首页
论坛
课程
招聘
[原创]基于WatermelonLLVM的内核hook库:CandleDragon_wllvm
2019-12-17 19:54 2009

[原创]基于WatermelonLLVM的内核hook库:CandleDragon_wllvm

2019-12-17 19:54
2009

前言

前几天我再看雪论坛公开了内核hook库:CandleDragon,这个库很简单 ,当初做这个主要是在市面上没有找到现成的 虽然可以使用手动编码的方式进行构造,但这个行为对于自己来说感觉有点白痴,于是自己动手做了一个。


什么是WatermelonLLVM?

它基于市面上众所周知的obfuscator-llvm,只不过原开发团队不再维护并且不支持最新的llvm,我花了点时间移植改了点bug没什么难度。哪个版本?嗯 它基于llvm10,其实说不说都没啥,因为暂时不打算公开


llvm能编译驱动程序?

是的,它可以,花点时间改改就行。



图呢

CandleDragon

 

nC2nlYkua8

 

CandleDragon_wllvm

 

E1qVT4RnwF


这个公众号用来干啥

分享技术,公开源码还有一些我现在想不到玩意儿,如果有兴趣欢迎加入…

 

图片描述




[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

最后于 2019-12-17 20:03 被Tennn编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 64
活跃值: 活跃值 (190)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
淡淡的荧光 活跃值 1 2019-12-18 09:34
2
0
为啥魔改一下llvm都喜欢起个新的名字,使用llvm编译hook库和ollvm有什么关系
雪    币: 72
活跃值: 活跃值 (413)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
killpy 活跃值 2 2019-12-18 09:41
3
0
淡淡的荧光 为啥魔改一下llvm都喜欢起个新的名字,使用llvm编译hook库和ollvm有什么关系
呵呵 炫技
雪    币: 1196
活跃值: 活跃值 (568)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
Tennn 活跃值 5 2019-12-18 13:24
4
0
淡淡的荧光 为啥魔改一下llvm都喜欢起个新的名字,使用llvm编译hook库和ollvm有什么关系

大佬你好 使用基于llvm10的ollvm的clang编译的hook库 有该库下载链接 如果你需要的话 改名字是个人习惯
图片描述

雪    币: 1196
活跃值: 活跃值 (568)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
Tennn 活跃值 5 2019-12-18 13:46
5
0
该文章的核心是可以下载的CandleDragon_wllvm.lib库,
个人对llvm ir了解不多 不敢写出来误导新手,

公众号主要是用来分享技术,公开源码还有一些我现在想不到玩意儿,

比如说很多人都喜欢的游戏安全...我会写一些关于fps、rpg等游戏的文章

重要的事说一遍
不是一个资讯公众号 不是一个资讯公众号 不是一个资讯公众号 




游客
登录 | 注册 方可回帖
返回