Skip to content

Latest commit

 

History

History
26 lines (22 loc) · 1.08 KB

README.md

File metadata and controls

26 lines (22 loc) · 1.08 KB

LLVMMyPass

My toy llvm obfusacte passes

passes

  • Flatten.cpp 普通的控制流平坦化
  • MyFlatten.cpp 使用区间判断,多个预分发块的控制流平坦化
  • ConstantReplace.cpp 使用全局变量的常量混淆
  • ConstantReplace2.cpp 使用局部变量的常量混淆
  • VMFlatten.cpp 将平坦化以虚拟机的形式组织,控制流关系在opcode中
  • VariableRotation.cpp 变量轮转混淆,时不时的轮转内存区域
  • DataObfusactor.cpp 数据流混淆,加入大量垃圾代码,混淆变量之间关系
  • BogusControlFlow 虚假控制流,但是是随机生成的表达式
  • LLVMVM.cpp 将对目标函数实现虚拟化,目前还没有支持struct
  • FunctionCombine.cpp 将多个函数合并,需要函数的返回值一致才能合并

usage

目前没有集成到llvm项目中去,可以编译成so玩玩

clang `llvm-config --cxxflags` -Wl,-znodelete -fno-rtti -fPIC -shared VarObfu.cpp -o Var.so `llvm-config --ldflags`

clang -S -emit-llvm test.cpp -o test.ll

opt -load Var.so -var test.ll -S -o test_out.ll

llvm-as test_out.ll

clang test_out.ll -o test