-
-
[原创] GStrip: Strip for golang
-
-
[原创] GStrip: Strip for golang
写Go的同学都知道,-ldflags "-s -w" -trimpath是糊弄鬼;往ida里面一拖,包和函数看的清清楚楚明明白白。

注意,这不是garble那种代码混淆器;更像是ProGuard那种。
但是毕竟目前还没有Go的lumina server不是吗(笑)
库函数和你的函数混在一起毕竟还是难认多了
支持到 Go1.25
Garble有一个问题,杀毒软件不友好(
但是gstrip甚至可以改进(至少发布时是这样)杀软的兼容性:
以 OneAPI 为例,其原始二进制有

3/71的杀软会误判。

但是gsttrip可以消除这些误判。
注意,oneapi是正常的开源软件;并且作者也不是我,而是songquanpeng先生(我根本没有参与oneapi开发);gstrip只是消除了它的误判。
Yara:如果您希望检测gstrip,请使用下列yara规则。
Retrace:
gstrip允许你还原被混淆的堆栈。举例而言:
相当于堆栈对用户不透明,但是你可以正常还原...
是不是非常方便...
反射和buildinfo兼容性:
别想了,稀烂(
为什么我不用github上面的那个boy-hack/go-strip呢?

为什么你不往ida里面拖一下试一试呢
[招生]科锐逆向工程师培训(2026年7月3日实地,远程教学同时开班, 第56期)!
注:下载本附件需支付
10雪币(note:10 points for
downloading this attachment)