-
-
[原创]孤挺花(Armariris) LLVM混淆框架
-
发表于: 2017-6-29 18:29
-
链接:GoSSIP安全研究项目:孤挺花(Armariris) LLVM混淆框架 - 知乎专栏 (a86K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6*7K9s2g2S2L8X3I4S2L8W2)9J5k6i4A6Z5K9h3S2#2i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8U0t1%4y4U0p5%4y4o6b7I4)
孤挺花(Armariris) LLVM混淆框架是由上海交通大学密码与计算机安全实验室GoSSIP小组的f1ys0ar(flysoar )设计完成, 基于LLVM项目,支持多平台(x86、ARM)的混淆框架,其主要代码和OLLVM有所不同,我们在LLVM的代码基础上重新自己实现了相关的混淆逻辑。
大家都知道瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目OLLVM(Obfuscator-LLVM),该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。OLLVM为代码保护设定了一个非常优雅的开发方式,是非常适合软件开发人员和安全研究人员维护的,然而,随着OLLVM这个项目的作者转入到商业开发,其开源版本停留在支持LLVM-3.6.1版本。随着LLVM进入到4.0时代,OLLVM开源版已经逐渐无法跟上应用的需求,尽管国内很多大型企业为自己的项目定制了相关的私有的LLVM混淆框架,并没有一个开源的版本能够让安全研究人员能够在上面迭代开发,设计自己的混淆插件,因此,GoSSIP安全研究项目选择发布了一个LLVM混淆框架,希望开源安全研究社区能够在这个工具的基础上,不断开发出更多的混淆插件,满足更多的需求。
