/BronyaObfus

整合Pluto-Obfuscator和goron部分混淆,移植到LLVM-16.0.x,使用NewPassManager

Primary LanguageC++

BronyaObfus

在 Windows 下整合了 Pluto-ObfuscatorArkari 的部分混淆

编译

修改 CMakeLists.txt 第9行和第10行的目录为本地对应的 LLVM 项目目录

mkdir build
cd build
cmake ..

然后用 Visual Studio 打开.sln项目,根据原 LLVM 项目的编译选项选择 Debug/Release 生成项目,根据需要修改 PassRegistry.cpp

使用

  • bogus-control-flow: 虚假控制流
  • flattening: 控制流平坦化
  • mba-substitute: 多项式 MBA 指令替换
  • string-obfus: 字符串加密
  • indirect-call: 间接调用混淆

Visual Studio2022 下载LLVM2022

在项目属性中选择 LLVM

然后在新增的 LLVM 中将Use lld-link关闭

关闭优化,关闭 C/C++ 命令行中的从父级或项目默认设计继承,如果使用 Plugin 来加载 Pass ,`clang-cl.exe`` 的目录设置为编译 Plugin 的 LLVM 目录

opt --load-pass-plugin="<your/dll/path>" --passes='...;...;...' 

或者

clang++ -Xclang -fpass-plugin="<your/dll/path1>" -Xclang -fpass-plugin="<your/dll/path2>"

目前 NewPassManager 似乎不能通过-Xclang -fpass-plugin=... -mllvm ...来传参整合到工具链中,如果需要指定 Pass 只能通过 opt 或者拆分成更小的 Dll 使用