LLVM (любая начиная с 4)

Тема в разделе "WASM.X64", создана пользователем sn0w, 23 дек 2018.

  1. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    господа, кто собирал под х64? поделитесь опытом, мануалами чёто обкурился, толку нет, только 86 вылезает
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Зачем тебе это ?
     
  3. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    с обфускатором разобраться
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Ничего не выйдет.
     
    M0rg0t нравится это.
  5. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    почему?
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    данный dbi не рабочий. Сходи на кл почитай.
     
  7. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
  8. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    superakira,

    Открой этим любой протектор, ты обломаешься. Эта херня не для чего не пригодна, кроме как для холивара на тему автоматики.
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    я давно собирал ллвм вместе с слангом, без каких либо проблем собралось симейком, канеш долго собиралось, но это норма для больших проектов на плюсах...
     
  10. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    superakira. да, всё, запилил. норм. у тебя там случаем не с антихуком был?
    Rel, ну да, это дело надо на ссд с 16+гб озу пилить такто, на 8 + хдд линкер безбожно всё в своппинг валит.
    Indy_ нее у меня задача только в обфускации, ну и так, походу поизучать.
     
  11. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    superakira, какой прямой путь изучения ллвм+кланг ? Самые дельные первые шаги в этом направлении это какие?
     
  12. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    superakira,

    https://llvm.org/devmtg/2014-04/PDFs/Posters/DBILL_poster.pdf

    Обфускация понятие не конкретное. Если обфускация бинаря, то в статике это не решается - нужен dbi как средство слежения за динамикой, а уже его выхлоп можно пропускать через всякие декомпилеры и тп.
     
  13. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    118
    В догонку спрошу

    Есть проект McSema https://github.com/trailofbits/mcsema
    тулза позволяет из любого бинарника (через плагин IDA) создать llvm байт-код
    потом я пробовал собрать силангом обратно - не получилось
    Кто-нибудь еще этим занимался?
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    скачай книжку по ллвм, в принципе в плане сса особо критичных изменений не было вроде, так что книги 15ого года еще актуальны для понимания ллвм... а так, почитай доки на их сайте, там в нормально написано...
    --- Сообщение объединено, 24 дек 2018 ---
    ну я готовых к продакшену решений так не вспомню... https://retdec.com/ - аверский декомпилятор вроде как поднимает асм до ллвм ир, затем уже на его базе декомпилирует...
    --- Сообщение объединено, 24 дек 2018 ---
    обфускация понятие конкретное, и для 99.99999 процентов обфускация в статике нормальное решение (оставшийся процент - это Инде и его адепты, которые рассматривают любую прикладную задачу как задачу для обхода аверов или систем защиты и кроме этого ничего не видят)...
     
  15. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    956
    superakira ну понятно :) его кстати уже портировали на LLVM7 и плюшек еще добавили.
    правда Китайские портёры, которые под винду его так и не смогли собрать. думал было запилить коммит, да раздумал.
     
    Последнее редактирование: 24 дек 2018
  16. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    superakira,

    > это очевидно если ты этим занимался.

    Я этим задродством никогда не занимался, небыло задач, для которых это нужно.
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    само собой, но своим особо ценным мнением обязательно надо всем тыкать, даже не разбираясь в сабже... ты же Инде, ты только этим и занимаешься...
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    А что вы вообще обсуждаете, суть задачи в чём ?
    Дикомпилить пэхопэ срипты, через дичайшие извраты ?
    Вы можите норм обьяснить накой это всё нужно ?
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    собрать ллвм под х64...

    во всех современных компиляторах (кроме ФриПаскаля, который прям из АСТ эмитит ассемблер, тк чтобы эмитить асм из паскаля много ума не надо) применяется несколько промежуточных представлений кода, с каждым уровнем код преобразуется в более низкоуровневое представление... умные люди из Аваста (как и умные люди из Радаре, как и умные люди из Иды) подумали, что это было бы хорошей идеей транслировать дизассемблерный листинг в более высокоуровневое представление, чтобы потом было удобнее его поднимать до уровня сишечки или плюсов, аналогично современным компиляторам, но в обратную сторону... только люди из Аваста используют для этого ллвм, люди из Радаре и Иды используют собственные велосипеды (ESIL[1] и microcode[2] соответственно)...

    [1] https://xakep.ru/2016/01/27/esil-radeco-il/#toc06.
    [2] https://hex-rays.com/products/ida/support/ppt/recon2018.ppt

    чтобы работать с более высокоуровневым представлением, чем ассемблер...
     
    M0rg0t нравится это.
  20. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    ну я к счастью с этим не сталкивался просто))...