OLLVM指令替换和虚假控制流程

勇敢乌龟

 关注

阅读 57

2022-07-12


OLLVM指令替换

常见的替换方式:

a = b - (-c)
a = -(-b + (-c))
r = rand (); a = b + r; a = a + c; a = a - r
r = rand (); a = b - r; a = a + b; a = a +

OLLVM虚假控制流程

IDA分析特征:
x、y开头的全局变量,未初始化(一般是LDR加载),但被IDA识别成可能有值。
IDA查看Exports导出函数时,会看到很多x、y开头的全局变量,可以帮助我们分析。

参考

​​https://github.com/obfuscator-llvm/obfuscator/wiki/Instructions-Substitution​​

​ https://github.com/obfuscator-llvm/obfuscator/wiki/Bogus-Control-Flow


相关推荐

Frida和IDA分析OLLVM控制流程平坦化

敬亭阁主 78 0 0

buu-[RoarCTF2019]polyre(控制流平坦化,虚假控制流程)

蓝哆啦呀 117 0 0

Frida和IDA分析OLLVM混淆APK

一点读书 72 0 0

通过VUE指令和pinia控制按钮权限

哈哈镜6567 27 0 0

运算符和流程控制

芥子书屋 15 0 0

进程控制——进程替换

萧让听雪 49 0 0

跟着铁头干混淆4.1 ollvm控制流平坦化基本概念

天际孤狼 73 0 0

流程版本控制

静悠 29 0 0

控制流程语句

m逆光生长 60 0 0

流程控制

东方小不点 192 0 0

精彩评论(0)

0 0 举报