скрыть RTL от FLAIR

Тема в разделе "WASM.RESEARCH", создана пользователем sn0w, 22 апр 2018.

  1. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    проблема в том, что ида быстро палит статически слинкованый функционал по сигнатурам. пока в голову пришло только пересобрать RTL при помощи LLVM и намусорить, в поисках готового решения дёрнулся было на гит - https://github.com/obfuscator-llvm/ - но там вроде просто ж сорцы ллвм, или я чёто не понимаю?!
    может кто встречал опенсорсные решения?
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    sn0w,

    У вас ответ в первом предложении содержится. Ида это дизасм, вот и палит" только статически. Нужно динамическую защиту использовать, как это делают любые крипторы/протекторы. Обычный мусор, который простой автоматикой генерится так же просто и чистится скриптами иды на сколько знаю.
     
  3. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    это я понимаю, тут пока не в аверах дело, а в иде, и плюсовом рантайме, к которому у ней есть готовые сигнатуры. вот рантайм библю(её статическую версию) и надо перекомпилить с перемешиванием бб и скрытием литералов хотябы, просто чтобы дефолтные сиги не подощли.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    ну или писать как мужик - без сишного рантайма...
     
  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    sn0w,

    Вы с уровнем защиты определитесь. Если вы сделали что то сложное как вам кажется, это ничего не значит. Такое разбирается за минуты под пивасик, у тех кто заточен на это есть скилл и большой опыт. Так защита не строится.
     
  6. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    Indy, я знаю кто вы(большой вам + и уважение), но меня интересует не защита, а конкретно описанная тематика темы, а именно - обфускация на базе ir llvm
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    а что интересного? самый обычный регистровый IR, который обфусцируется самым обычным для такого IR способом... хорошие коммерческие решения уже давно есть, оупенсорсовые - полный гуан... берешь сорсы llvm и clang, компилишь cmake'ом, берешь полученные либы и пишешь плагины... но имхо куда удобнее и быстрее делать обфускацию на уровне абстрактного синтаксического дерева clang'а, чем на базе LLVM IR... можно даже обойтись без плагинов, просто написать ала-препроцессор для сорсов, а из clang'а заюзать лексер и парсер только... это достаточно удобно сделать из питона, используя официальные байндинги сишного апи...
     
  8. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    да вообщемто так и сделал. почти. нашёл еще поинтереснее ,- и косвенное ветвление и мусорокод и инлайнинг и контрол флоу и замес ББ и до фига еще всего. вообщем то что нужно.(но по ситуации нужно то всего было прологи разбавить)
     
    Последнее редактирование: 10 июл 2018
  9. superakira

    superakira Guest

    Публикаций:
    0
    sn0w, с гитхаба?
     
  10. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    да, их там несколько