LLVM的混淆之旅(六)-字符串加密
-字符串加密)
案例需要加密的对象这是一个经典的c语言样例目的是输出字符串hello world#include stdio.h int main(){ printf(hello world\n); return 0; }加密pass编写下面是完整的pass代码代码的目的是让字符串在编译的过程中进行异或加密并且在运行的过程中动态解密。#include llvm/Passes/PassBuilder.h #include llvm/Passes/PassPlugin.h #include llvm/Support/raw_ostream.h #include llvm/IR/Function.h #include llvm/IR/Instructions.h #include llvm/IR/IRBuilder.h #include llvm/IR/PassManager.h #include llvm/IR/GlobalVariable.h #include llvm/IR/Constants.h using namespace llvm; namespace{ struct mypass : public PassInfoMixinmypass{ const uint8_t KEY 0x42; Function *createDecryptFunc(Module *M){ LLVMContext Ctx M-getContext(); std::vectorType* paramTypes { PointerType::getUnqual(Ctx), Type::getInt32Ty(Ctx) }; FunctionType *funcType FunctionType::get(Type::getVoidTy(Ctx),paramTypes,false); Function *Func Function::Create(funcType, GlobalValue::InternalLinkage, my_decrypt_func, M); Argument *ArgData Func-getArg(0); Argument *ArgLen Func-getArg(1); BasicBlock *EntryBB BasicBlock::Create(Ctx, entry, Func); BasicBlock *LoopCheckBB BasicBlock::Create(Ctx, loop_check, Func); BasicBlock *LoopBodyBB BasicBlock::Create(Ctx, loop_body, Func); BasicBlock *ExitBB BasicBlock::Create(Ctx, exit, Func); IRBuilder builder(EntryBB); builder.CreateBr(LoopCheckBB); builder.SetInsertPoint(LoopCheckBB); PHINode *LoopVar builder.CreatePHI(Type::getInt32Ty(Ctx), 2, i); LoopVar-addIncoming(builder.getInt32(0), EntryBB); Value *Cond builder.CreateICmpSLT(LoopVar, ArgLen, cond); builder.CreateCondBr(Cond, LoopBodyBB, ExitBB); builder.SetInsertPoint(LoopBodyBB); Value *Ptr builder.CreateInBoundsGEP(builder.getInt8Ty(), ArgData, LoopVar); Value *ByteVal builder.CreateLoad(builder.getInt8Ty(), Ptr); Value *XorVal builder.CreateXor(ByteVal, builder.getInt8(KEY)); builder.CreateStore(XorVal, Ptr); Value *NextVar builder.CreateAdd(LoopVar, builder.getInt32(1)); LoopVar-addIncoming(NextVar, LoopBodyBB); builder.CreateBr(LoopCheckBB); builder.SetInsertPoint(ExitBB); builder.CreateRetVoid(); return Func; } PreservedAnalyses run(Module M, ModuleAnalysisManager AM){ errs() Running On-Demand String Encryption Pass...\n; std::vectorGlobalVariable* EncryptedGlobals; for(GlobalVariable GV : M.globals()){ if (!GV.hasInitializer() || !GV.isConstant() || GV.getName().contains(llvm.)) continue; Constant *Init GV.getInitializer(); ConstantDataArray* DataArray dyn_castConstantDataArray(Init); if(DataArray DataArray-isString()){ StringRef OriginalString DataArray-getAsString(); if(OriginalString.size() 2) continue; errs() Encrypting string: OriginalString \n; std::string EncryptedStr OriginalString.str(); for(int i 0; i EncryptedStr.size(); i){ EncryptedStr[i] ^ KEY; } Constant *NewInit ConstantDataArray::getString(M.getContext(), EncryptedStr, false); GV.setInitializer(NewInit); GV.setConstant(false); EncryptedGlobals.push_back(GV); } } if(EncryptedGlobals.empty()) return PreservedAnalyses::all(); Function *DecryptFunc createDecryptFunc(M); for(GlobalVariable *GV : EncryptedGlobals){ std::vectorInstruction* user; for(User *U: GV-users()){ Instruction* ins dyn_castInstruction(U); if(ins-getFunction() DecryptFunc) continue; user.push_back(ins); } for(Instruction *ins : user){ IRBuilder builder(ins); ConstantDataArray* DataArray dyn_castConstantDataArray(GV-getInitializer()); int len DataArray-getNumElements(); builder.CreateCall(DecryptFunc, {GV, builder.getInt32(len)}); } } return PreservedAnalyses::none(); } }; } extern C LLVM_ATTRIBUTE_WEAK ::llvm::PassPluginLibraryInfo llvmGetPassPluginInfo(){ return{ LLVM_PLUGIN_API_VERSION, mypass, v0.1, [](PassBuilder PB){ PB.registerPipelineParsingCallback( [](StringRef Name, ModulePassManager MPM, ArrayRefPassBuilder::PipelineElement){ if(Name mypass){ MPM.addPass(mypass()); return true; } return false; } ); } }; }代码解释看到上面的pass代码我们会感到头晕目眩没关系下面我们一步步拆解。上面的代码分主要分为两部分构建异或的解密函数createDecryptFunc加密字符串并且将上面构建的解密函数插入代码。CMakeLists.txt编译可以直接用下面的cmake配置文件编译过程在之前文章详细讲解cmake_minimum_required(VERSION 4.1.1) project(mypass) set(LLVM_DIR D:/LLVM/llvm-project/build/lib/cmake/llvm) find_package(LLVM REQUIRED CONFIG) list(APPEND CMAKE_MODULE_PATH ${LLVM_CMAKE_DIR}) include(AddLLVM) include_directories(${LLVM_INCLUDE_DIRS}) add_definitions(${LLVM_DEFINITIONS}) set(CMAKE_CXX_STANDARD 17) set(CMAKE_CXX_STANDARD_REQUIRED ON) add_library(mypass MODULE mypass.cpp) set_target_properties(mypass PROPERTIES WINDOWS_EXPORT_ALL_SYMBOLS ON) target_link_libraries(mypass LLVMCore LLVMSupport) target_compile_options(mypass PRIVATE /utf-8)#用中文使用效果展示编译并执行图片中可以看出可以正常运行反编译查看区别原始test.exe加密test_opt.exe
更多精彩文章
超详细用法教程)
OpenCV 视频采集(VideoCapture)超详细用法教程
OpenCV 视频采集(VideoCapture)超详细用法教程 这三个函数是 OpenCV 视频采集的核心三件套:VideoCapture() 初始化、cap.read() 逐帧读取、cap.release() 释放资源。下面从原理、参数、示例到避坑,给你讲透每一步。 一、核心函数全解析 1. cv2.VideoCapture():初始化视频…...
探索水箱系统:从单容到三容的奇妙之旅
三容水箱报告(含simulink仿真和代码)ppt(适合大学生结课报告)也有单容,双容报告。在自动化控制领域,水箱系统是一个经典的研究对象,无论是单容、双容还是三容水箱,都蕴含着丰富的控制…...
利用快马平台AI生成代码,10分钟快速搭建workbuddy职场助手原型
最近在构思一个职场效率工具workbuddy,想验证核心功能是否可行。传统开发流程从设计到编码至少需要几天,但通过InsCode(快马)平台的AI生成代码功能,10分钟就搭出了可交互的原型。记录下这个神奇的过程: 任务看板模块的实现 用Reac…...
ESP32硬件PWM控制库PWMOutESP32实战指南
1. PWMOutESP32 库深度解析:面向嵌入式工程师的 ESP32 PWM 控制实践指南 1.1 库定位与工程价值 PWMOutESP32 是一个专为 ESP32 系列微控制器设计的轻量级 PWM 输出控制库,其核心目标是提供 Arduino 风格的 pwm.analogWrite(pin, value) 接口ÿ…...
AVR长周期看门狗库:突破8秒限制实现毫秒级精准复位与睡眠唤醒
1. LongerWatchDog 库概述:突破AVR看门狗定时器的固有约束在嵌入式系统开发中,看门狗定时器(Watchdog Timer, WDT)是保障系统可靠性的关键机制。传统Arduino平台(尤其是基于ATmega328P、ATmega2560等AVR架构的板卡&…...
LeetCode 92. Reverse Linked List II 题解
LeetCode 92. Reverse Linked List II 题解 题目描述 给你单链表的头指针 head 和两个整数 left 和 right ,其中 left < right 。请你反转从位置 left 到位置 right 的链表节点,返回 反转后的链表 。 示例 1: 输入:head [1,2,…...
从魔兽团本到元宇宙:一个老玩家关于游戏终极形态的思考
前言这是一场跨越数日的对话。始于一位老玩家对当下游戏的困惑,终于一次关于宇宙递归的哲学探讨。如果你也曾怀念那个和兄弟一起通宵开荒的夜晚,如果你也对满屏的抽卡、648、限定池感到疲惫,如果你隐约觉得游戏不应该只是这样——那么这篇文章…...