[求助]ollvm反混淆工具的选择-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 2 楼 pe用miasm，triton的多估计 2024-1-22 15:19 1
palkiver 雪币： 203 活跃值： (1094) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 3 楼 miasm用的比较多 2024-1-25 15:05 1
hiltercn 雪币： 14 活跃值： (285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	hiltercn 4 楼这些都是基础的运行环境或者运行框架 unicorn这类肯定是必须要有的但是要完成你的去除混淆逻辑代码的效果直接使用这些工具都是不能达到目的 2024-4-3 11:11 1
mb_itubdqgo 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_itubdqgo 5 楼感觉可以试试LLVM去混淆框架，在外网还看过拿这个去VMP虚拟化的文章。这玩意可以拿来还原二进制文件，个人比较看好它的潜能，一个是LLVM IR的可操作性、文档、生态都比较好，还有就是因为本质上是代码的同语义变换，我觉得可以做一些额外的事，也许是辅助理解Shellcode，也许是处理一些叫不上名字的混淆手法（这里点名微软） 2024-8-25 18:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 2 楼 pe用miasm，triton的多估计 2024-1-22 15:19 1
palkiver 雪币： 203 活跃值： (1094) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 3 楼 miasm用的比较多 2024-1-25 15:05 1
hiltercn 雪币： 14 活跃值： (285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	hiltercn 4 楼这些都是基础的运行环境或者运行框架 unicorn这类肯定是必须要有的但是要完成你的去除混淆逻辑代码的效果直接使用这些工具都是不能达到目的 2024-4-3 11:11 1
mb_itubdqgo 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_itubdqgo 5 楼感觉可以试试LLVM去混淆框架，在外网还看过拿这个去VMP虚拟化的文章。这玩意可以拿来还原二进制文件，个人比较看好它的潜能，一个是LLVM IR的可操作性、文档、生态都比较好，还有就是因为本质上是代码的同语义变换，我觉得可以做一些额外的事，也许是辅助理解Shellcode，也许是处理一些叫不上名字的混淆手法（这里点名微软） 2024-8-25 18:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复