首页
社区
课程
招聘
[求助]ollvm反混淆工具的选择
2024-1-22 10:51 2849

[求助]ollvm反混淆工具的选择

2024-1-22 10:51
2849

我最近遇到一些ollvm混淆的pe文件搞不定,查了下有不少框架可以用来做反混淆,unicorn,angr,triton,barf,miasm...我的目标是把ollvm还原成正常的伪代码,但搞不清楚什么场景应该选择什么工具,想求助大佬们几个问题。

  1. unicorn、qiling模拟执行,unicorn模拟cpu指令执行的结果,qiling在unicorn的基础上做了扩展,支持系统调用的模拟。这和调试似乎有点类似,为什么模拟执行可以用来反混淆?
  2. 符号执行没有学过不懂,看angr_ctf说是可以用来解crackme,有点类似解方程。符号执行具体是怎么应用在反混淆上的呢?
  3. 学习路线/学习资料?

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞1
打赏
分享
最新回复 (3)
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_ldbucrik 2024-1-22 15:19
2
1
pe用miasm,triton的多估计
雪    币: 204
活跃值: (714)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
palkiver 2024-1-25 15:05
3
1
miasm用的比较多
雪    币: 14
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hiltercn 2024-4-3 11:11
4
1
这些都是基础的运行环境或者运行框架 unicorn这类肯定是必须要有的 但是要完成你的去除混淆逻辑代码的效果 直接使用这些工具都是不能达到目的
游客
登录 | 注册 方可回帖
返回