скрыть RTL от FLAIR

Тема в разделе "WASM.RESEARCH", создана пользователем sn0w, 22 апр 2018.

  1. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    472
    проблема в том, что ида быстро палит статически слинкованый функционал по сигнатурам. пока в голову пришло только пересобрать RTL при помощи LLVM и намусорить, в поисках готового решения дёрнулся было на гит - https://github.com/obfuscator-llvm/ - но там вроде просто ж сорцы ллвм, или я чёто не понимаю?!
    может кто встречал опенсорсные решения?
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    1.826
    sn0w,

    У вас ответ в первом предложении содержится. Ида это дизасм, вот и палит" только статически. Нужно динамическую защиту использовать, как это делают любые крипторы/протекторы. Обычный мусор, который простой автоматикой генерится так же просто и чистится скриптами иды на сколько знаю.
     
  3. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    472
    это я понимаю, тут пока не в аверах дело, а в иде, и плюсовом рантайме, к которому у ней есть готовые сигнатуры. вот рантайм библю(её статическую версию) и надо перекомпилить с перемешиванием бб и скрытием литералов хотябы, просто чтобы дефолтные сиги не подощли.
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.589
    ну или писать как мужик - без сишного рантайма...
     
  5. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    1.826
    sn0w,

    Вы с уровнем защиты определитесь. Если вы сделали что то сложное как вам кажется, это ничего не значит. Такое разбирается за минуты под пивасик, у тех кто заточен на это есть скилл и большой опыт. Так защита не строится.
     
  6. sn0w

    sn0w Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    472
    Indy, я знаю кто вы(большой вам + и уважение), но меня интересует не защита, а конкретно описанная тематика темы, а именно - обфускация на базе ir llvm
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    1.589
    а что интересного? самый обычный регистровый IR, который обфусцируется самым обычным для такого IR способом... хорошие коммерческие решения уже давно есть, оупенсорсовые - полный гуан... берешь сорсы llvm и clang, компилишь cmake'ом, берешь полученные либы и пишешь плагины... но имхо куда удобнее и быстрее делать обфускацию на уровне абстрактного синтаксического дерева clang'а, чем на базе LLVM IR... можно даже обойтись без плагинов, просто написать ала-препроцессор для сорсов, а из clang'а заюзать лексер и парсер только... это достаточно удобно сделать из питона, используя официальные байндинги сишного апи...