一、LLVMLLVM的架构图如下： 它由以下三部分组成： 前端 前端负责解析源码，验证源码的正确性，然后生成IR代码，交付给优化器。LLVM支持两种前端：clang和基于GNU编译器集合解析器的前端 优化器（亦称为中端） 优化器负责删除IR代码中的冗余代码和死代码、简化控制流图等。之后将结果传送给后端。 后端 根据目标架构生成高效的汇编代码 LLVM独立于语言和平台。如果需要支持一种新

一些基本概念动态分析技术 调试（debugging） 内存分析（memory profiling） 模糊测试（fuzzing） 动态符号执行（dynamic symbolic execution，简称DSE） 动态符号执行使用自动化方法，执行引擎使用输入的符号表示来求解和引导执行沿着两个分支进行，它会将分支条件作为约束条件，然后使用SMT solver求解所需的输入。它有3个致命缺点： 路径爆

一、前言不知怎么的，我电脑上VMware软件启动虚拟机变得十分慢，每次启动黑屏，等到用户登录界面出现时，已经花了4分钟左右，而且在用户登入界面输入密码回车后，又有一段时间的黑屏，最终才会显示桌面。 按照网络上的教程，大都走了个遍，花费了大量的时间，仍然无济于事。 我执行过如下指令来查看开机启动项的时间记录 1systemd-analyze blame 结果发现最高的也才8秒左右，这显然不是启动

LLVMLLVM独立于语言和平台。它由以下三部分组成： 前端 前端负责解析源码，验证源码的正确性，然后生成IR代码，交付给优化器。LLVM支持两种前端：clang和基于GNU编译器集合解析器的前端 优化器（亦称为中端） 优化器负责删除IR代码中的冗余代码和死代码、内联函数、展开循环、删除死循环、简化控制流图等。之后将结果传送给后端。 后端 根据目标架构生成高效的汇编代码 OLLVMOLL

改进该论文对于LLVM-IR层的混淆进行了如下两种改进： 指令加花 指令替换 指令加花该论文提出了两种指令加花方法： 叠加跳转 虚假循环 以上花指令以基本块形式进行添加，首先需要对原有的基本块进行拆分，然后在拆分后的基本块之间插入构造的花指令基本块，并通过不透明谓词进行有效的整合。 基本块拆分算法123456789101112131415算法1 Dependency Analysis Al

条件代码的哈希混淆使用哈希函数等价替换原有分支条件，隐藏原有信息，示例如下： 图中左侧是原代码，右侧是混淆后的代码。混淆的操作主要是将strcmp(cmd, "startkeylogger")等价替换为hash(cmd) == H，其中H = hash("startkeylogger")，然后增加了一个decrypt_function解密函数，参数encr

概述控制流混淆通过保持语义不变的转换来增加程序复杂性。不透明谓词是实现这种转换的基本工具。然而，我们观察到现实世界中的不透明谓词通常非常简单，并且考虑的安全性很少。最近，这些不安全的不透明谓词受到了基于符号执行的对手的严重攻击，危及了控制流混淆的安全性。因此，本文提出了可以抵抗基于符号执行对手的符号不透明谓词。我们设计了一个通用框架来组合这种不透明谓词，该框架需要在每个不透明谓词中引入具有挑战性的

概述软件混淆是一种有前途的方法，用于在不受信任的环境中保护软件的知识产权和秘密信息。不幸的是，以前的软件混淆技术存在一个主要缺点：它们没有理论基础，因此不清楚其有效性。为此，我们在本文中提出了新的软件混淆技术。这些技术基于**软件程序过程间分析（intraprocedural analysis）的难度。我们的混淆技术的本质在于解决一个新的复杂性问题，即在存在函数指针数组的情况下，精确确定函数指针指

一、前言一开始是直接将ollvm4源码编译后移植到ndk上，按照跟着铁头干混淆2 ubuntu20.04编译ollvm - 简书 (jianshu.com)上的步骤走，结果仍然报错： 1Android Studio fatal error: 'stdarg.h' file not found 而且如果直接将OLLVM的bin，lib，include目录覆盖到NDK中的对应的目

一、前言由于OLLVM只支持到版本4后就不再更新了，然而LLVM已经更新到了版本18了。故本文主要目的是将OLLVM移植到LLVM14上。这里参考了https://github.com/buffcow/ollvm-project。 根据项目中的提交记录，可以将修改分为三步： 移植ollvm/obfuscator/lib/Transforms/Obfusca