gossip-sjtu / armariris Goto Github PK

孤挺花（Armariris） -- 由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架

License: Apache License 2.0

CMake 0.26% Shell 0.04% Go 0.07% C++ 53.45% OCaml 0.15% Python 0.62% C 7.76% Objective-C 2.64% Makefile 0.45% LLVM 26.14% Assembly 6.87% Roff 0.01% Perl 0.06% Emacs Lisp 0.01% Batchfile 0.01% Vim Script 0.01% PHP 0.01% HTML 0.64% Objective-C++ 0.78% MATLAB 0.03%

armariris's Introduction

Armariris

孤挺花（Armariris） -- 由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架

中文

孤挺花（Armariris）: 基于LLVM的支持多平台多语言的混淆器

本项目名取自细音启小说<黄昏色的咏使>以及<冰洁镜界的伊甸>中的人物孤挺花. 她即便无人理解依然守护着姐姐与世界.

Armariris是作者自创语言Selahpheno中孤挺花的意思.

目前开放功能包括：

字符串加密.
控制流扁平化
指令替换

安装

mkdir obf
cd obf
clone [email protected]:gossip-sjtu/Armariris.git
cmake -DCMAKE_BUILD_TYPE:String=Release ./Armariris
make -j4

用法

编译时候添加选项开启字符串加密

-mllvm -sobf

开启控制流扁平化

-mllvm -fla

开启指令替换

-mllvm -sub

指定随机数生成器种子

-mllvm -seed=0xdeadbeaf

English

Armariris: an obfuscator based on LLVM project for multiple languages and platforms.

Currently support:

string obfuscation
control flow flattening
instruction substitutions

Armariris

Armariris is the alias of Amaryllis in conlang Selahpheno in sazaneK's light novel. Amaryllis is a character in light novel <黄昏色の詠使い> and <氷結鏡界のエデン> written by 細音啓(sazaneK). Although nobody unserstands her, she still guards her sister and the world persistently.

Install

mkdir obf
cd obf
clone [email protected]:gossip-sjtu/Armariris.git
cmake -DCMAKE_BUILD_TYPE:String=Release ./Armariris
make -j4

Usage

Add option for opening string obfuscation when compiling.

-mllvm -sobf

Add option for opening control flow flattening when compiling.

-mllvm -fla

Add option for opening instruction substitutions when compiling.

-mllvm -sub

Add option for setting random seed.

-mllvm -seed=0xdeadbeaf

armariris's People

Contributors

Stargazers

Watchers

Forkers

flysoar evilning klone1127 dstmath sunlight2728 lauos suke92 changbiao oksbsb forkproj aylhex thomasking2014 s3curity-er1c zhencang secpersu linecode debugpro zzz9328fb mctony tuian jack51706 itcbx thelongestusernameofall akpotter terry2012 ieswxia qxdfd zoutaov shuixi2013 elinesterov heartbee wangq3635 ch4r04 hshtime ouyangfengfeng summer1988 zhanglang001 inarcissuss shengbinzhou romatotti czheji sam-yr zhengpeiyang penguin-wwy 751643992 crazywolf2014 whb224117 nansongcheng linse073 idone chennqqi joe2hpimn netstu kerasking landrufang howtoblind apython123 miracle963 sleepwalkalways oubotong fantasticskybaby zrmei fzuo xhyin1208 ackywow fly8888 leoonzhang lcweik chayzeng johnnash99 tamerlx 247321453 cybort sage-union zcube wdp375 suvimurugan p0prxx wzh442718973 liumin0 yqlc rtzbyte fcccode ldzspace orf53975 jacktsenq cugtao nettao rickzq a1073185067 breagitt markjian yang123vc lozn00 javaeryang gz3zfork baiwyc119 xiaoxiao2050 cwg2205195 pinkd

armariris's Issues

如何字符串里面的字节是s16报错

xor操作的时候 llvm会比较两个类型是否相同，创建的key类型是s8,所以会报错

Obj-C编译的时候，还是会出问题

以下是编译器错误：
Assertion failed: (S1->getType() == S2->getType() && "Cannot create binary operator with two operands of differing type!"), function Create, file /Users/renqiming/Documents/iOS/Armariris/lib/IR/Instructions.cpp, line 2149.

这里是定位的错误位置：
StringObfuscation.cpp, line 180.

Assert fail in case of WCHAR

Target: x86_64-pc-windows-msvc

Assert failed at below line in case of WCHAR
BinaryOperator* int8_dec = BinaryOperator::Create(Instruction::Xor, int8_20, const_key, "xor", label_for_body);

int8_20 has a type with 16 bits and const_key has 8.
Changing const_key to 16 bits in case of wchar will fix this in my try, but you may have better solution.

中文的字符串混淆问题

遇到中文时，运行出错

和C++混编失败

项目中包含C++代码，编译没法通过，各种错误，不支持吗？

贵项目当前的授权许可并不可以使用光的IndirectBranch

https://github.com/HikariObfuscator/Hikari/wiki/License

请删除相关的Pass，自己重新实现或更改授权许可为AGPLV3 ByteDance Employees Prohibited Public License, 感谢合作

没有arm-linux-androideabi-ollvm-g+

make: /home/android/sda4/android-ndk-r14b/toolchains/arm-linux-androideabi-ollvm-armariris/prebuilt/linux-x86_64/bin/arm-linux-androideabi-ollvm-g++: Command not found
我把最新armariris编译好了

Fork from llvm base next time

Why didn't you just fork from the llvm base instead of checking in whatever source code happened to be on your hard drive at the time, "software in security progress team"? Nobody can trust this source code base unless you include all the changes that have happened since the original llvm repository.

为啥不fork 下OLLVM项目

为啥不fork 下OLLVM项目 ,以后OLLVM项目更新了怎么办?你们这边可以同步进行更新?

这个不是从原来的o-llvm拷贝过来的？

原来就支持三种混淆，你这加上字符串混淆也三种，还有一个混淆呢？
这边能不能提供一下如何配置新版本ndk的方法，以前配置的ndkr10e的有点老了要更新了

用 clang 9 编译出错

希望合入这个补丁
https://android-review.googlesource.com/c/platform/external/clang/+/825643/1/lib/CodeGen/CGOpenMPRuntime.cpp#6120

-bcf 虚假控制流程不支持吗？

字符串混淆，在IOS中不能编译通过

字符串混淆功能在IOS中不能编译通过，有遇到相同问题的大神嘛？

抖音似乎抄的是你们的实现，而且没有按照Apache许可证做任何公开声明

火山小视频相关字符串，可以某种程度上证明确实来自字节跳动

样本链接: https://cdn.discordapp.com/attachments/566987266313158656/583070306449489937/libcms.so

出于某种神必原因安卓版抄的是你们，iOS版抄的是我的。奇妙深刻的思维能力急需大脑升级，，，

所以问题的关键来了，他(们)是付钱给你们买下了使用授权还是单纯的剽窃

Strings are not obfuscated if seed is supplied

see PR #5

编译cpp，会出错

clang++.exe异常闪退

判断是否为字符串的问题

在StringObfuscation.cpp中的runOnModule里，判断是否为字符串用gv->getName().str().find(".str.")，会导致第一个@.str识别不出来，同时char p[] = "world"这种形式的字符串生成的名称是@.main.p，导致也识别不出来，我将判断的方式改为isa(gv->getInitializer())可以正常识别，不过这样子也有问题，这仅限于程序中只有char*字符串才能正常运行，如果是Objective-C中的NSString字符串，使用该方法混淆后，运行会出现bus error错误。
不知有没有其他方法能对NSString的字符串进行加密。

ObjC String的过滤是错误的？

不只是objc__methodname, classname等私心认为同样不应该被加密。
另外这样的ctor加密方式在程序的入口点，dyld执行完ctor之后我个人理解就应该全部解密了？此时dump拿到的就是解密的字符串。基于def-use chain的处理可能会是更好的选择 . 我个人对此的一些理解放在了 http://mayuyu.io/2017/12/26/StringEncryption/

gossip-sjtu / armariris Goto Github PK

armariris's Introduction

Armariris

中文

安装

用法

English

Armariris

Install

Usage

armariris's People

Contributors

Stargazers

Watchers

Forkers

armariris's Issues

Recommend Projects

Recommend Topics

Recommend Org