ollvm 的编译相对 llvm 更简单, 1:下载ollvm代码,去 https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0 下载,并且解压到本地. 2:安装VS 2017. 3:使用 cmake-gui 3.13.0 x64 来重新打包工程,打包成vs 2017的工程. 4:使用vs2017 直接打开工程,直接Debug 模式下编译,几个小时之后,340+ 个工程会全部编译完.…

0x1,首先介绍一下编译环境配置 1.UE4.25 2.vs2017(15.9),注:2019编译总是出现错误 3.cmake3.18.5,cmake的作用是为ollvm源码编译成适合于在vs2017上能够进行编译的项目解决文件. 4.andriod studio,最新版就行,为apk打包提供环境. 5.IDA,检查函数混淆的结果. 6.NDK r21b,andriod没有集成ndk,需要手动安装并且在ue4中指定路径. 7.需要注意的是llvmbuild需要Python 2.x,如果你只有或C…

译者序: OLLVM作为代码混淆的优秀开源项目,在国内主流app加固应用中也经常能看到它的身影,但是公开的分析研究资料寥寥.本文是Quarkslab团队技术博客中一篇关于反混淆的文章,对OLLVM项目中的控制流平坦化.虚假控制流.指令替换等混淆策略进行了针对性分析,并展示了利用符号执行对OLLVM混淆进行清理的一些思路和成果. 文章侧重于反混淆思路的讲解,并没有提供完整的代码方案,部分关键点也有所保留.文章末尾会提供编译好的测试程序(基于LLVM3.6.1),对OLLVM反混淆感兴趣的读者可以结…

好久没弄ollvm了,可以继续了,今天给ollvm新增了一个pass,用来加密字符串,这个pass是从别的库里面扒出来的. 本文是基于在Windows 上使用VS2017编译出来的ollvm,在这个基础上来添加. 第一步: 寻找两个pass的代码 头文件 #ifndef _STRING_OBFUSCATION_H_ #define _STRING_OBFUSCATION_H_ // LLVM include #include "llvm/Pass.h" #include "l…

近来,ollvm在国内移动安全,尤其是安全加固上的使用越来越广泛,ollvm的混淆和反混淆也被视为比较高等的知识之一,让很多人感到无从下手,望尘莫及.如果你在google上搜索ollvm,你会发现第一页都是中文的搜索结果.其实,llvm和ollvm在国外是比较传统的东西,说到底也只是C++代码,难度大概等同于ART系统源码的程度. 本篇文章目地是为了从另一个从未出现的角度来让一个完全不懂llvm的新手快速上手ollvm,大神请直接跳过. 注意:本文因角度不同,若引起误会,纯属个人理解不同,本人不…

TODO:macOS编译PHP7.1 本文主要介绍在macOS上编译PHP7.1,有兴趣的朋友可以去尝试一下. 1.下载PHP7.1源码,建议到PHP官网下载纯净到源码包php-7.1.0.tar.gz 2.解压php-7.1.0.tar.gz包 3.创建配置 ./configure –prefix=/usr/local/php7 –with-apxs=/usr/sbin/apxs –enable-fpm –with-fpm-user=www –with-fpm-group=www –with-…

一:卸载旧版本 使用下面的命令检查是否安装有MySQL Server rpm -qa | grep mysql 有的话通过下面的命令来卸载掉 rpm -e mysql //普通删除模式 rpm -e --nodeps mysql // 强力删除模式,如果使用上面命令删除时,提示有依赖的其它文件,则用该命令可以对其进行强力删除 二:安装MySQL 查看可安装的包 yum list 安装编译代码需要的包 yum -y install make gcc-c++ cmake bison-devel nc…

一.下载php源码包 http://cn2.php.net/get/php-5.6.6.tar.gz/from/this/mirror 二.编译 编译之前可能会缺少一些必要的依赖包,加载一个本地yum源安装即可,具体缺少什么回执编译过程中提示出来的.编译参数参考: 英文参考:PHP 5.6 编译安装选项说明 中文说明:http://blog.csdn.net/godmatrix/article/details/5969558 ./configure --prefix=/usr/local/php…

一.下载源码包 http://cdn.mysql.com/archives/mysql-5.6/mysql-5.6.22.tar.gz 二.准备工作 卸载之前本机自带的MYSQL 安装 cmake,编译MYSQL 的工具 yum install cmake 三.解压源码包 tar -zxv -f mysql-.tar.gz cd mysql- 四.CMake编译 cmake \ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ -DMYSQL_UNIX_ADDR…

前言: 自从EventBus 3.x发布之后其通过注解预编译的方式解决了之前通过反射机制所引起的性能效率问题,其中注解预编译所采用的的就是android-apt的方式,不过最近Apt工具的作者宣布了不再维护该工具了,因为Android Studio推出了官方插件,并且可以通过gradle来简单的配置,它就是annotationProcessor,今天来学习一下如何将原来的android-apt切换到annotationProcessor. 什么是APT? APT(Annotation Proce…