[求助][求助]使用ollvm对so文件进行混淆有什么详细一点的教程么？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]使用ollvm对so文件进行混淆有什么详细一点的教程么？

发表于: 2016-5-10 17:20 10101

[求助][求助]使用ollvm对so文件进行混淆有什么详细一点的教程么？

gugubupt

2016-5-10 17:20

10101

想对so文件进行混淆和加密，发现ollvm这个工具，然而并没有什么比较详细的教程啊？
有哪位大大有相关的资料呀？求分享！

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・7

免费・0

支持

最新回复 (19)
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 2 楼嗨你好啊，推荐你看thomasking大大的so系列文章，大神写的好详细哦！！！ 2016-5-10 21:20 0
cacorothuo 雪币： 188 活跃值： (187) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 147 粉丝 4 关注私信	cacorothuo 3 楼不要盲目崇拜，这大大那大大的，人家说的是ollvm 2016-5-11 10:05 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 4 楼是想对so进行混淆，想知道的是ollvm工具的使用方法～不过目前也没看到什么对so进行混淆的好的工具或者方法呢。谢谢你呀～ 2016-5-11 11:35 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 5 楼 Android NDK 使用llvm 混淆在逆向分析中碰到 NDK被 llvm 混淆的软件越来越多了, 所以自己搭建环境编译一些小项目分析分析环境 Ubuntu 14.04 64bit 先将 ndkllvm.tar 解压到 /opt 目录中命令如下 $ sudo tar -xv -f ndkllvm.tar -C /opt 然后配置环境变量 $ vim ~/.profile //在文件末尾添加 export LLVM=/opt/Android-ndk-r10b 加载环境变量 $ source ~/.profile 然后可进入 llvm_project/hello 目录通过 $ $LLVM/ndk-build //进行编译项目了链接: 833K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4V1c8s2c8F1h3V1g2f1 密码: hjug 来源：22bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2M7s2W2Y4i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1y4K6R3H3x3K6m8Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 亲测 2016-5-11 12:55 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 6 楼谢谢！我自己正在配置环境中。。。 2016-5-11 14:27 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 7 楼谢谢分享 2016-5-11 14:42 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 9 楼 llvm看看混淆后怎样 2016-5-11 16:16 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 10 楼。。回复错人了 2016-5-13 10:47 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 11 楼这回复好2b 2016-5-13 10:48 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 12 楼感谢分享来学习 2016-5-13 11:10 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 13 楼我来分享一些资料吧。用的是mac以及ndk10e版本。主要参考 406K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3N6$3q4F1k6$3u0S2L8$3y4Z5N6g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3y4o6f1K6y4K6l9#2y4o6y4Q4x3U0y4J5k6i4m8D9P5b7`.`. 进行环境搭建和编译链接后，可以进行混淆了。 x86版本不支持的问题我没有遇到。 2016-5-13 15:25 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 14 楼看不懂是啥，跟着楼主一起学习哦 2016-5-14 01:16 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 15 楼我最近也在发愁这个问题谢谢兄弟啦看了一下那个csdn的博客正好是我需要的内容 2016-5-20 14:40 0
wangzehua 雪币： 94 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	wangzehua 16 楼有没有遇到64位的so无法编译的问题？ 2016-8-8 12:34 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 17 楼 64位直接用是有问题 2016-8-8 12:51 0
wangzehua 雪币： 94 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	wangzehua 18 楼我编译64位的失败，报错如下： aarch64-linux-android-g++: error: unrecognized command line option '-mllvm' aarch64-linux-android-g++: error: unrecognized command line option '-sub' aarch64-linux-android-g++: error: unrecognized command line option '-mllvm' aarch64-linux-android-g++: error: unrecognized command line option '-bcf' aarch64-linux-android-g++: error: unrecognized command line option '-mllvm' aarch64-linux-android-g++: error: unrecognized command line option '-fla' 不知道为什么是aarch64-linux-android-g++,正确来说应该是clang才对吧？同样的配置方法，编译32位的都是成功的。能否指点下？ 2016-8-9 18:25 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 19 楼 aarch64-linux-android-clang3.4-obfuscator 我猜你需要一个这个。 2016-8-12 15:00 0
wangzehua 雪币： 94 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	wangzehua 20 楼这个是有的，但是它没有执行该文件夹里面setup.mk文件指定的clang，一直搞不懂哪里出错了，所以才来请教 2016-8-12 17:08 0
不知世事雪币： 3712 活跃值： (1736) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 156 粉丝 14 关注私信	不知世事 1 21 楼 7f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3k6X3g2A6j5X3q4T1k6h3W2T1k6h3W2Q4y4h3k6T1k6h3W2T1k6h3W2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0f1J5y4K6t1&6x3e0x3$3 2016-10-11 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gugubupt

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 2 楼嗨你好啊，推荐你看thomasking大大的so系列文章，大神写的好详细哦！！！ 2016-5-10 21:20 0
cacorothuo 雪币： 188 活跃值： (187) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 147 粉丝 4 关注私信	cacorothuo 3 楼不要盲目崇拜，这大大那大大的，人家说的是ollvm 2016-5-11 10:05 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 4 楼是想对so进行混淆，想知道的是ollvm工具的使用方法～不过目前也没看到什么对so进行混淆的好的工具或者方法呢。谢谢你呀～ 2016-5-11 11:35 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 5 楼 Android NDK 使用llvm 混淆在逆向分析中碰到 NDK被 llvm 混淆的软件越来越多了, 所以自己搭建环境编译一些小项目分析分析环境 Ubuntu 14.04 64bit 先将 ndkllvm.tar 解压到 /opt 目录中命令如下 $ sudo tar -xv -f ndkllvm.tar -C /opt 然后配置环境变量 $ vim ~/.profile //在文件末尾添加 export LLVM=/opt/Android-ndk-r10b 加载环境变量 $ source ~/.profile 然后可进入 llvm_project/hello 目录通过 $ $LLVM/ndk-build //进行编译项目了链接: 833K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4V1c8s2c8F1h3V1g2f1 密码: hjug 来源：22bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2M7s2W2Y4i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1y4K6R3H3x3K6m8Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 亲测 2016-5-11 12:55 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 6 楼谢谢！我自己正在配置环境中。。。 2016-5-11 14:27 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 7 楼谢谢分享 2016-5-11 14:42 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 9 楼 llvm看看混淆后怎样 2016-5-11 16:16 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 10 楼。。回复错人了 2016-5-13 10:47 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 11 楼这回复好2b 2016-5-13 10:48 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 12 楼感谢分享来学习 2016-5-13 11:10 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 13 楼我来分享一些资料吧。用的是mac以及ndk10e版本。主要参考 406K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3N6$3q4F1k6$3u0S2L8$3y4Z5N6g2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3y4o6f1K6y4K6l9#2y4o6y4Q4x3U0y4J5k6i4m8D9P5b7`.`. 进行环境搭建和编译链接后，可以进行混淆了。 x86版本不支持的问题我没有遇到。 2016-5-13 15:25 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 14 楼看不懂是啥，跟着楼主一起学习哦 2016-5-14 01:16 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 15 楼我最近也在发愁这个问题谢谢兄弟啦看了一下那个csdn的博客正好是我需要的内容 2016-5-20 14:40 0
wangzehua 雪币： 94 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	wangzehua 16 楼有没有遇到64位的so无法编译的问题？ 2016-8-8 12:34 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 17 楼 64位直接用是有问题 2016-8-8 12:51 0
wangzehua 雪币： 94 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	wangzehua 18 楼我编译64位的失败，报错如下： aarch64-linux-android-g++: error: unrecognized command line option '-mllvm' aarch64-linux-android-g++: error: unrecognized command line option '-sub' aarch64-linux-android-g++: error: unrecognized command line option '-mllvm' aarch64-linux-android-g++: error: unrecognized command line option '-bcf' aarch64-linux-android-g++: error: unrecognized command line option '-mllvm' aarch64-linux-android-g++: error: unrecognized command line option '-fla' 不知道为什么是aarch64-linux-android-g++,正确来说应该是clang才对吧？同样的配置方法，编译32位的都是成功的。能否指点下？ 2016-8-9 18:25 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 19 楼 aarch64-linux-android-clang3.4-obfuscator 我猜你需要一个这个。 2016-8-12 15:00 0
wangzehua 雪币： 94 活跃值： (3117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	wangzehua 20 楼这个是有的，但是它没有执行该文件夹里面setup.mk文件指定的clang，一直搞不懂哪里出错了，所以才来请教 2016-8-12 17:08 0
不知世事雪币： 3712 活跃值： (1736) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 156 粉丝 14 关注私信	不知世事 1 21 楼 7f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3k6X3g2A6j5X3q4T1k6h3W2T1k6h3W2Q4y4h3k6T1k6h3W2T1k6h3W2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0f1J5y4K6t1&6x3e0x3$3 2016-10-11 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复