господа, кто собирал под х64? поделитесь опытом, мануалами чёто обкурился, толку нет, только 86 вылезает
superakira, Открой этим любой протектор, ты обломаешься. Эта херня не для чего не пригодна, кроме как для холивара на тему автоматики.
я давно собирал ллвм вместе с слангом, без каких либо проблем собралось симейком, канеш долго собиралось, но это норма для больших проектов на плюсах...
superakira. да, всё, запилил. норм. у тебя там случаем не с антихуком был? Rel, ну да, это дело надо на ссд с 16+гб озу пилить такто, на 8 + хдд линкер безбожно всё в своппинг валит. Indy_ нее у меня задача только в обфускации, ну и так, походу поизучать.
superakira, какой прямой путь изучения ллвм+кланг ? Самые дельные первые шаги в этом направлении это какие?
superakira, https://llvm.org/devmtg/2014-04/PDFs/Posters/DBILL_poster.pdf Обфускация понятие не конкретное. Если обфускация бинаря, то в статике это не решается - нужен dbi как средство слежения за динамикой, а уже его выхлоп можно пропускать через всякие декомпилеры и тп.
В догонку спрошу Есть проект McSema https://github.com/trailofbits/mcsema тулза позволяет из любого бинарника (через плагин IDA) создать llvm байт-код потом я пробовал собрать силангом обратно - не получилось Кто-нибудь еще этим занимался?
скачай книжку по ллвм, в принципе в плане сса особо критичных изменений не было вроде, так что книги 15ого года еще актуальны для понимания ллвм... а так, почитай доки на их сайте, там в нормально написано... --- Сообщение объединено, 24 дек 2018 --- ну я готовых к продакшену решений так не вспомню... https://retdec.com/ - аверский декомпилятор вроде как поднимает асм до ллвм ир, затем уже на его базе декомпилирует... --- Сообщение объединено, 24 дек 2018 --- обфускация понятие конкретное, и для 99.99999 процентов обфускация в статике нормальное решение (оставшийся процент - это Инде и его адепты, которые рассматривают любую прикладную задачу как задачу для обхода аверов или систем защиты и кроме этого ничего не видят)...
superakira ну понятно его кстати уже портировали на LLVM7 и плюшек еще добавили. правда Китайские портёры, которые под винду его так и не смогли собрать. думал было запилить коммит, да раздумал.
superakira, > это очевидно если ты этим занимался. Я этим задродством никогда не занимался, небыло задач, для которых это нужно.
само собой, но своим особо ценным мнением обязательно надо всем тыкать, даже не разбираясь в сабже... ты же Инде, ты только этим и занимаешься...
Rel, А что вы вообще обсуждаете, суть задачи в чём ? Дикомпилить пэхопэ срипты, через дичайшие извраты ? Вы можите норм обьяснить накой это всё нужно ?
собрать ллвм под х64... во всех современных компиляторах (кроме ФриПаскаля, который прям из АСТ эмитит ассемблер, тк чтобы эмитить асм из паскаля много ума не надо) применяется несколько промежуточных представлений кода, с каждым уровнем код преобразуется в более низкоуровневое представление... умные люди из Аваста (как и умные люди из Радаре, как и умные люди из Иды) подумали, что это было бы хорошей идеей транслировать дизассемблерный листинг в более высокоуровневое представление, чтобы потом было удобнее его поднимать до уровня сишечки или плюсов, аналогично современным компиляторам, но в обратную сторону... только люди из Аваста используют для этого ллвм, люди из Радаре и Иды используют собственные велосипеды (ESIL[1] и microcode[2] соответственно)... [1] https://xakep.ru/2016/01/27/esil-radeco-il/#toc06. [2] https://hex-rays.com/products/ida/support/ppt/recon2018.ppt чтобы работать с более высокоуровневым представлением, чем ассемблер...