@Zhang wrote:
暂时没找到合适的网盘,所以李需要Keybase
安装后打开L2tleWJhc2UvcHVibGljL25hdmlsbGV6aGFuZy8K(此路径经过Base64编码以逃避搜索引擎) 使用方法在README里。只在命令行拿单文件测试过。如果有 LLVM本身 的问题请站内私信我.其他问题恕不提供无偿技术支持。
目前包含的功能有:
- OLLVM的控制流平坦化 指令替换 基本块分割 无效基本块
- 自造的符号混淆和ObjC控制流混淆
- 自造的ARM32和ARM64的内连反调试。
计划更新的功能有:
- 字符串加密
- class-dump对抗
- 原始dSym生成
- 优化的控制流混淆算法
- 补全反调试方法
Merry Christmas!
#import <Foundation/Foundation.h> #import <dlfcn.h> int main(){ foo(); NSLog(@"121212%i %i %i %@",1,2,3,[NSData new]); void (*x)(char* path,char* flags)=dlsym(dlopen(NULL,RTLD_NOW|RTLD_GLOBAL),"fopen"); x("123.txt","w"); return 0; }
Posts: 2
Participants: 1