使用ollvm对代码进行混淆越来越常见了,如何对其反混淆方面的资料非常少,网上能找到的也就那么两篇文章,都是使用python脚本对二进制文件符号化执行,但全都是在x86平台上做的。
这篇文章里分享了脚本代码,但使用的barf框架不支持Arm64
这篇里的miasm框架好像是支持IOS平台,但文档资料非常少,花了很久时间都没成功跑通过。
有朋友能指点下ollvm反混淆的方向么?
使用ollvm对代码进行混淆越来越常见了,如何对其反混淆方面的资料非常少,网上能找到的也就那么两篇文章,都是使用python脚本对二进制文件符号化执行,但全都是在x86平台上做的。
这篇文章里分享了脚本代码,但使用的barf框架不支持Arm64
这篇里的miasm框架好像是支持IOS平台,但文档资料非常少,花了很久时间都没成功跑通过。
有朋友能指点下ollvm反混淆的方向么?
同问 ,帮顶
barf框架 那一篇给的下载链接脚本有问题,上github上有能跑通的版,但无论BARF和angr对macho文件的分析都很弱,主要Loader那一块好像没有什么好的解决方法;angr用的cle做loader,但是这个一次只能加载一个binary,这就意味着稍微复杂一点的macho文件它的分析能力就不够用了;Miasm好像也不支持对macho文件的分析~