利用 obfuscator-llvm 对安卓平台 so库进行混淆虚假流程，字符串混淆。

使用第三方没啥难度，牛逼的还是这些搞混淆防止破解的人呐！！！
另外网上某些教程说的太麻烦复杂了，我都是直接下载孤挺花和obfuscator-llvm/一样的用法，编译之后替换bin目录的文件就行了，不需要那么复杂的改那么多东西，而且那么多复杂的步骤没缕清关系就要调到坑里面去了。

github https://github.com/obfuscator-llvm/obfuscator

git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git
 mkdir build
 cd build
cmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/
 make -j7
//or  
cmake -DCMAKE_BUILD_TYPE:String=Release -DLLVM_INCLUDE_TESTS=OFF ../obfuscator/prebuilt/linux-x86_64目录下。



make -j5

编译大概需要30-90分钟。

编译完成之后在build目录会发现有很多文件，其中包含了bin文件，
我是把这整个目录覆盖到/ndk/toolchains/llvm
把build目录里的所有头文件也拷贝到自己项目中
目录结构
/lib/clang/4.0.1/include/

注意事项升级cmake版本，

效果如下：

效果是卡成狗了， ida分析头疼了。

image.png

源代码

#include <string.h>
#include <stdio.h>
#include <stdlib.h> 

__attribute((__annotate__(("fcf"))))
__attribute((__annotate__(("fla")))) //模糊处理
__attribute((__annotate__(("icf"))))
__attribute((__annotate__(("sbb"))))
void test(){
int a=0;
int b=1;
        printf("abcdefg %d ",a);
}

void test1(){
int a=0;
int b=1;
        printf("test1 %d ",a);
}
int main2(int argc, char** argv) {
  int a = atoi(argv[1]);
  if(a == 0)
    return 1;
  else
    return 10;
  return 0;
}

void test21(){
int a=0;
int b=1;
        printf("test22 %d ",a);
}

int main(int argc, char** argv) {
  int a = atoi(argv[1]);
  if(a == 0)
    return 1;
  else
    return 10;
  return 0;
  
}

android make



LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE := libSecShell
LOCAL_LDLIBS := -lm -llog 
LOCAL_SRC_FILES := test.c

define walk
$(wildcard $(1)) $(foreach e, $(wildcard $(1)/*), $(call walk, $(e)))
endef
$(warning localdir $(LOCAL_PATH))
LOCAL_C_INCLUDES+= $(call walk, ${LOCAL_PATH}/include)
LOCAL_C_INCLUDES+=${LOCAL_PATH}/include/stddef.h
$(warning LOCAL_C_INCLUDES $(LOCAL_C_INCLUDES))
#-mllvm -bcf 的子选项, 虚假控制流程 -mllvm -bcf_prob=40 模糊概率百分之40  -mllvm -bcf_loop=3
#LOCAL_CFLAGS := -mllvm -bcf -mllvm -boguscf-prob=100 -mllvm -boguscf-loop=1 -mllvm -sub -mllvm -fla -mllvm -perFLA=100

#-mllvm -fla -> -mllvm -split -mllvm -split_num=3 如果激活了传递，则在每个基本块上应用3次。默认值：1
#控制流扁平 ,虚假控制流. 控制流展评    https://github.com/obfuscator-llvm/obfuscator/wiki/Features
LOCAL_CFLAGS += -mllvm -sub -mllvm -sub_loop=3 -mllvm -fla -mllvm -split -mllvm -split_num=3 -mllvm -bcf -mllvm -bcf_prob=90 -mllvm -bcf_loop=4
LOCAL_CPPFLAGS += -mllvm -sub -mllvm -fla  -bcf -mllvm -bcf_prob=90 -mllvm -bcf_loop=3
include $(BUILD_SHARED_LIBRARY)
# __attribute((__annotate__(("fla")))); 模糊处理某个函数.

image.png

字符串混淆

字符串混淆用孤挺花的
混淆后f5发现字符串已经不见了。。破解难度加大了。

image.png

字符串混淆的代码地址
https://github.com/GoSSIP-SJTU/Armariris

最后编辑于：2019.02.13 12:14:07

利用 obfuscator-llvm 对安卓平台 so库进行混淆 虚假流程，字符串混淆。

利用 obfuscator-llvm 对安卓平台 so库进行混淆虚假流程，字符串混淆。