最近在做IOS逆向的汇编代码分析中遇到了一些使用c原生开发的代码,这些代码的结构十分庞大(至少是我没见过的大),IDA中有三万多个block,一直不知道是经过了什么处理,最近看到了一些介绍OLLVM混淆的文章比如 利用OLLVM混淆Android Native代码篇一,结合之前看到过的结构,猜想我是遇到了使用这种混淆的代码,在论坛上搜了一下也没有看到前人有对此问题的讨论结果,但是从字里行间看出还是有很多可以解决这个问题的高手的,不知道大家有没有什么可以对抗这种加密的方法或者是指点一下相关资料,我可以自己去学。
1 个赞
关于符号执行的百篇paper
https://github.com/saswatanand/symexbib
符号执行的测试样本,及还原代码实践
https://security.tencent.com/index.php/blog/msg/112
2 个赞
之前群里贴过Paper,就是上面这哥们发的symbolic execution。
正在研读,十分感谢。
可能是之前没搜到,我再看看,3Q
嗯。不过我的主要研【瞎JB】究【玩】方向是混淆而不是反混淆所以有问题你也许还是应该问楼上那哥们