首页
社区
课程
招聘
[原创] GStrip: Strip for golang
发表于: 2天前 930

[原创] GStrip: Strip for golang

2天前
930

写Go的同学都知道,-ldflags "-s -w" -trimpath是糊弄鬼;往ida里面一拖,包和函数看的清清楚楚明明白白。
ida
注意,这不是garble那种代码混淆器;更像是ProGuard那种。
但是毕竟目前还没有Go的lumina server不是吗(笑)
库函数和你的函数混在一起毕竟还是难认多了

支持到 Go1.25

Garble有一个问题,杀毒软件不友好(
但是gstrip甚至可以改进(至少发布时是这样)杀软的兼容性:

OneAPI 为例,其原始二进制有
VT
3/71的杀软会误判。
VT_2
但是gsttrip可以消除这些误判。
注意,oneapi是正常的开源软件;并且作者也不是我,而是songquanpeng先生(我根本没有参与oneapi开发);gstrip只是消除了它的误判。

Yara:如果您希望检测gstrip,请使用下列yara规则。

Retrace:
gstrip允许你还原被混淆的堆栈。举例而言:

相当于堆栈对用户不透明,但是你可以正常还原...
是不是非常方便...

反射和buildinfo兼容性:

别想了,稀烂(

为什么我不用github上面的那个boy-hack/go-strip呢?

gh

为什么你不往ida里面拖一下试一试呢


[招生]科锐逆向工程师培训(2026年7月3日实地,远程教学同时开班, 第56期)!

注:下载本附件需支付 10雪币(note:10 points for downloading this attachment)
上传的附件:
收藏
免费 8
打赏
分享
最新回复 (1)
雪    币: 104
活跃值: (8875)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
tql
1天前
0
游客
登录 | 注册 方可回帖
返回