1

[原创]一个基于LLVM6.0的开源加固Hikari光

naville 2018-3-9 01:53 2967

21岁, 学生desu。
闺女的Github地址 欢迎点Star
安装指南请看Wiki

已实现功能

  • 优化的伪控制流
  • 控制流平坦化
  • 指令替换
  • 反class-dump(部分实现。具体看Wiki)
  • 字符串加密。支持中文和Objective-C字符串,且实现更安全
  • 间接跳转化
  • API调用混淆
  • 基本块分割
  • 第二种不可描述的抗F5方式(仅限私有版本)
  • 代码完整性校验(可用于对抗静态/动态Patch/内连Hook/调试器,仅限私有版本)

开源版效果截图








在私有的版本中还额外增加了二进制校验及更多功能上的优化,已知的Bug请看README。总体来说目前稳定性可以在产品中使用了。开源版中现有的Bug可能不再会将私有版本中的修复向回移植,因为维护开源版本和私有版本还挺累的。
附件为一个打开了包括私有混淆在内所有混淆和保护的Demo。编译给macOS,编译自如下代码:

#import <Foundation/Foundation.h>
#import <CoreFoundation/CoreFoundation.h>
#import <dlfcn.h>
#import <objc/runtime.h>
#include <unistd.h>
#include <sys/ioctl.h>
@interface foo:NSObject
+(void)foo;
+(id)foo2;
@end
@implementation foo
+(void)foo{
  NSLog(@"FOOOO");
}
+(id)foo2{
  NSMutableDictionary *doo=[NSMutableDictionary new];
  [doo setObject:@"你好" forKey:@"世界"];
  return doo;
}
@end
@implementation foo2:foo
+(void)foo{
  [super foo];
  NSLog(@"FOOOO2");
}
@end
void fooooooo(int i){
  if(i%2==0){
    NSLog(@"You");
  }
  NSLog(@"Fuck");
}
int main(){
  NSLog(@"Fuck");
  [foo foo2];
  [foo2 foo];
  fooooooo(3);
  return 0;
}
Some Men Just Want to Watch the World Burn ----- Alfred Pennyworth
最后于 2018-3-9 15:49 被naville编辑 ,原因:
上传的附件:
最新回复 (23)
淡淡的荧光 2018-3-9 09:19
2
非常感谢开源
Umiade 2018-3-9 09:58
3
很厉害
toToC 2018-3-9 11:23
4
很棒
jmpews 2018-3-9 14:10
5
编译生成后自带二进制完整性校验(integrity  check)  牛批
爱吃菠菜 2018-3-9 14:13
6
高手!帮顶
sinsfk 2018-3-9 14:15
7
yuzhouheike 2018-3-9 14:16
8
厉害
wx_Mr.L_139644 2018-3-9 14:18
9
膜拜  张总
deadxing 2018-3-9 14:32
10
膜  张总
wx_Losir 2018-3-9 14:32
11
我是来膜张总的
wxxxxxa 2018-3-9 20:50
12
我也是来膜张总的
刘卓林 2018-3-13 22:25
13
@roysue  给他加个精
黑炭BC 2018-3-16 17:18
14
膜  张总
smartdon 2018-3-28 21:47
15
膜    张总
TenProtect 2018-4-3 01:40
16
试用了下,效果不错
xiaohang 2018-4-3 07:20
17
是啊,版主给加个精华呗,话说楼主,为啥早不来看雪发帖呢?
IamHuskar 2018-4-3 08:44
18
留名。顺便舔一下
EMSFROG 2018-4-3 09:44
19
火钳刘明
myrsoft 2018-4-3 18:29
20
支持下
naville 2018-4-4 08:52
21
xiaohang 是啊,版主给加个精华呗[em_3],话说楼主,为啥早不来看雪发帖呢?[em_31]
因为在我自己的自留地上正义能得到伸张?
magicxss 2018-4-4 16:09
22
支持一下~
fooree 2018-4-20 13:26
23
请问可以在android  studio配置使用吗?中文文档连接打不开啊
wx_万丈阳光 2018-4-20 14:50
24
学习!
返回