Hlkari

Zhang · 2021 年7 月 8 日 06:33

如果第一个DAG里有后面没有的话就是实锤DAG Construction的时候优化掉了

Zhang · 2021 年7 月 8 日 10:22

弟啊那是类型系统的签名啊

c7260274 · 2021 年7 月 8 日 12:54

这能anti stalker的trace？我理解的stalker是指令级别的追踪器，即使交错在一起对它也没有什么影响。

Zhang · 2021 年7 月 8 日 13:15

布局上交错在一起？需要改Final Layout相关的代码。 CFG / IR上？ No

Zhang · 2021 年7 月 8 日 13:16

其实stripPointerCasts就好了

Zhang · 2021 年7 月 9 日 04:16

想了一下。应该都不行，目前的LLVM流水线里Layout是远在RA后面的

rEcover · 2021 年7 月 9 日 08:39

你用的llvm那个版本，我xcode测试llvm12.x,我这边测试，发现-O0，pass是混淆了的，但是生成.s 还说被优化了。

Zhang · 2021 年7 月 9 日 11:12

他是11 看你不知道跟你说一下

rEcover · 2021 年7 月 9 日 11:14

谢谢，张总，哪里看出来是11 ？对话中，我看不出。

rEcover · 2021 年7 月 12 日 11:03

ollvm 里面的sub pass 在-O0情况下有效果，但是splitpass 是-O0也是无效的，有试过？

Zhang · 2021 年7 月 12 日 21:21

是，你翻光的repo有个关掉的issue就是这个问题。我能想到的就是建模已知Semantic的外部引用。

但最稳妥的其实也只有光那种实现

c7260274 · 2021 年7 月 13 日 01:46

看到过很多栈上解密的样本，google的safetynet的字符串就是在栈上解密的。实现这个可能得需要对变量的逃逸分析有深入的研究，保证栈上解密后的字符串不会在函数返回之后还会被使用。

Zhang · 2021 年7 月 13 日 02:05

是，所以我说要model外部函数调用的semantic或者自己维护一套白名单etc etc

Zhang · 2021 年7 月 13 日 02:14

还有一种可能就是让代码编写的自己决定什么时候标记使用栈上的实现

Zhang · 2021 年7 月 14 日 03:32

不改前端只能这样