基于开源代码的逻辑混淆给逆向分析工作带来了极大的阻碍,如何消除混淆,还原程序的原始逻辑,是一个需要解决的问题。混淆和反混淆,作为安全攻防的双方,都有必要深入研究。作者基于符号执行引擎反混淆进行了一些尝试,分享给大家。 开源OLLVM项目混淆技术 混淆原理 认识符号执行引擎 去流程平坦化思路 寻找基本块 寻找真实块 为什么从函数头开始执行 识别原始分支 输出——patch汇编or其他 最终效果 后续工作
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
