首页
论坛
专栏
课程

[原创]Sllvm(Strong-ollvm)介绍非商业化

七少月 2018-4-2 20:20 8223

   Sllvm是由七少月和Russel共同合作研发的一款安全编译器,全称为Strong-Ollvm,Sllvm的使用非常方便,命令行可直接运行,或接入ndk(XCODE)都可以。目前Sllvm的运行平台为方便展示为win系统。

  Sllvm基于的是LLVM6.0,但依然可以无缝接入到老版ollvm,如ollvm4.0和5.0,而无需修改你原本已经配好的编译工具链,几乎为傻瓜式一键操作。

  以windows使用ndk+sllvm为例,说明一些简单的问题:

1、        Sllvm在win上运行更为简单,但linux和MAC上都比win强;

2、        Sllvm实现真正全平台、全文件的保护,以安卓为例,无需用户提供源码,且无论你的目标文件是动态库、静态库、原生APP都可以;

3、        Sllvm效果展示与标准版ollvm强度比较:

我们以ndk的helloworld为例,源代码为:

编译后,so直接膨胀为以前的5倍,大约70KB,膨胀率高于标准版ollvm。

接着,我们使用IDA打开,

在IDA分析显示结束后,依然不能F5,而标准版ollvm F5后,是可以看到if,while代码的。再强一些,就是F5出来的是数组间接跳转,解决办法就是加壳或区段加密,但众所周知,安卓版本越高,越是不允许你从so文件结构做文章的,而sllvm只需要编译出来就达到该效果,基本彻底封死F5。而通过观看指令及数据,也可以知道混淆、变形、加密都有了。

接下来,来看IDA分析的逻辑流程:

这只是一个简单的ndk helloworld,明显是比ollvm凶残

4、        Sllvm与当前反混淆工具的对抗:当前应对ollvm混淆的大体方法为:自写脚本、bcf、decllvm、符合执行。前三个无论是自己找规律,还是基于capstone,对Sllvm都只存在理论的可行性,基本用途不大。而大杀器符号执行,我们来看编译时的cmd窗口:

符号都会被做加密和特殊处理,查看IDA字符串窗口,什么也找不到的:

5、我们希望可以将Sllvm安全编译器壮大,获得一些实质性的支持(如赞助官网的搭建),并有更多大佬可以加入其中。优势:我们有完整的团队链,且都是安全界精英人物,有能力实现把安全由点转面,由面转体,我们是一群想做大、做强、专业、全面的逆向人。试用、合作、赞助等请联系本人,联系方式很多人都知道,就不留了。另外,本技术知识产权已申请地方保护,若想商业化(包括但不限于思路、成果表现等的商业化)请务必与本人联系。


真无语,直接上图,这是ollvm4.0


最后关于我抄袭问题声明如下几点:

1.我是做安卓的,没怎么接触IOS,所以对此很费解;

2.每个技术者都有自己的风格特色,熟悉我的人都知道,这就是我的风格;

3.至于说我接入了Hxx的Idlib组件,不好意思,我根本不知道那是什么,从名字上是IOS的,安卓没有这种习惯命名;

4.log提示,我也想不出什么其他花式的log方法;

5.代码我也想不出ollvm其他的花式编写;

6.自证视频相信都可以看到,混淆参数都是ollvm标准版的,也实现了作者所说的我抄不出来的缺陷功能;

7.我只想弄点资金搞个像样的团队,而且已经低调很久了,如果你听过逆向调用,那就是听到我了,一个途省事的小玩意;

8.到底谁心寒,谁心凉,大家自有评判



快讯:看雪智能设备漏洞挖掘公开课招生中!

最后于 2018-4-3 02:43 被七少月编辑 ,原因: 修改
最新回复 (152)
naville 2018-4-2 21:00
2
照抄我的开源项目请把提示修改了,谢谢https://github.com/HikariObfuscator/Hikari/blob/release_60/lib/Transforms/Obfuscation/BogusControlFlow.cpp
naville 2018-4-2 21:01
3
https://github.com/HikariObfuscator/Hikari/blob/release_60/lib/Transforms/Obfuscation/Substitution.cpp#L117
七少月 2018-4-2 21:02
4
你的是IOS,而且你的文件不全的,谢谢!
naville 2018-4-2 21:03
5
https://github.com/HikariObfuscator/Hikari/blob/release_60/lib/Transforms/Obfuscation/CryptoUtils.cpp#L642
七少月 2018-4-2 21:04
6
再强调一次,工具链我都和你的不同,你那种过时了,我只需要一个文件
naville 2018-4-2 21:06
7
是的,恰好连提示信息都一摸一样。  说得跟真的一样  。  截个图留底https://imgur.com/a/bylUM
七少月 2018-4-2 21:06
8
代码嘛,你没有抄嘛
naville 2018-4-2 21:06
9
还文件不全,还iOS。还申请专利
七少月 2018-4-2 21:07
10
我还说了,混淆参数也不一样
wx_Losir 2018-4-2 21:08
11
要点脸好么?抄张总的抄得如此理直气壮
最后于 2018-4-2 21:08 被wx_Losir编辑 ,原因:
七少月 2018-4-2 21:10
12
随你们说吧,我放个图,真无语,你要是跟我一样,我给你跪了,
七少月 2018-4-2 21:10
13
我要真想抄,提示信息我改不了?
havonz 2018-4-2 21:14
14
(心理活动:失策了,忘了改提示,待会改改)
七少月 2018-4-2 21:15
15
我自己配的也是抄你的?代码,大家都懂得,不都是基于ollvm,修改pass嘛
naville 2018-4-2 21:17
16
是的。你自己配的恰好连提示信息连空格数量都跟我的开源项目一模一样。我可去你妈的吧
havonz 2018-4-2 21:17
17
抱歉抱歉,不小心把名字也抄上了!对不住了啊,待会回家改改,提示肯定和你的就不一样了。这总没话说了吧?
七少月 2018-4-2 21:18
18
说实话吧,那个间接跳转是真不行,改改吧
wx_tung 2018-4-2 21:18
19
兄得,忘了前几天google抄代码交了88亿美元么
七少月 2018-4-2 21:18
20
你要不要说,本来就是你可以实现的
havonz 2018-4-2 21:21
21
七少月 你要不要说,本来就是你可以实现的
这句话也可以原文给你,你要不要说,本来就是你可以实现的
七少月 2018-4-2 21:23
22
本来都是互相学习进步,你要需要,我还能告诉你怎么增强
七少月 2018-4-2 21:29
23
我已经联系段总了,让他来处理吧,看到底算不算我的知识
PureRuins 2018-4-2 21:30
24
联系作者请联系:admin@mayuyu.io
wx_kx11815 2018-4-2 21:35
25
我  wjz  就算是饿死,从这里跳下去,也不会抄别人一行代码。
七少月 2018-4-2 21:36
26
拜托,难道你辛苦改进,综合,优化,这就必须是别人的东西吗,要这样说,都是ollvm的
Dlnn 2018-4-2 21:37
27
写代码是不可能写代码的,请人又没钱
七少月 2018-4-2 21:38
28
那我付出辛苦,劳动了没,我就问
wx_kx11815 2018-4-2 21:38
29
七少月 那我付出辛苦,劳动了没,我就问
没。
七少月 2018-4-2 21:39
30
随你说吧,我不怕评判
PureRuins 2018-4-2 21:39
31
七少月 那我付出辛苦,劳动了没,我就问
havonz 2018-4-2 21:40
32
七少月 那我付出辛苦,劳动了没,我就问
你偷了代码,小偷付出了劳动,然后呢?就不是偷了?GPL  项目啊,你看不见字?
PureRuins 2018-4-2 21:41
33
七少月 随你说吧,我不怕评判
你家的东西,我花力气偷了,那我付出劳动了没?那就算是我的了?
七少月 2018-4-2 21:41
34
我只借鉴了ollvm
小屁孩若尘 2018-4-2 21:43
35
小明家盖了两层楼,后来小强在小明家楼上加盖了一层,然后楼房就成小强家了,小明对此提出质疑,小强辩解道:我也出力了呀!
七少月 2018-4-2 21:43
36
那最后一层算谁的?
小屁孩若尘 2018-4-2 21:44
37
七少月 那最后一层算谁的?
小强未经小明同意把房子盖在了二楼上,你说算谁的?
PureRuins 2018-4-2 21:44
38
七少月 那最后一层算谁的?
按照国家土地法,这一层算是违章建筑,理应拆除。
七少月 2018-4-2 21:45
39
可如果下两层都是以往的土地呢
wx_kx11815 2018-4-2 21:45
40
他做他的IOS
我做我的安卓
真无语了
代码我拿的也没改信息
已经够尊重了
七少月 2018-4-2 21:46
41
对啊,我很明显了,我加盖了一层
wx_kx11815 2018-4-2 21:46
42
iOS  界默认把  iOS  拼成  Cisco  IOS  的都是废物
七少月 2018-4-2 21:47
43
安卓逆向就秉持着借鉴与升级
havonz 2018-4-2 21:47
44
七少月 可如果下两层都是以往的土地呢
人家开源了,GPL,按许可,你也得开源,你可以不用,用了就遵守,不然你不是偷是啥
wx_kx11815 2018-4-2 21:47
45
七少月 安卓逆向就秉持着借鉴与升级
看到了孔乙己的味道
wx_kx11815 2018-4-2 21:47
46
七少月 安卓逆向就秉持着借鉴与升级
这不是抄,是借鉴。安卓(读书)人的事儿,怎么能叫抄呢?
最后于 2018-4-2 21:48 被wx_kx11815编辑 ,原因:
PureRuins 2018-4-2 21:48
47
七少月 安卓逆向就秉持着借鉴与升级
窃不算偷,读书人的事儿,怎么能算偷呢?接连便是难懂的话,什么“君子固穷”,什么“者乎”之类,引得众人都哄笑起来:店内外充满了快活的空气。
七少月 2018-4-2 21:49
48
行吧,佩服你们了,那就让这个增强永远消失,但我有那个能力
小屁孩若尘 2018-4-2 21:49
49
七少月 对啊,我很明显了,我加盖了一层
如果你不商业化,不申请专利,继续开源,别人都闭嘴
七少月 2018-4-2 21:49
50
我申请的是我目前的状况,完全效果不同的
返回