LLVM混淆器Hikari


#135

嗯那个一直实现有乱七八糟的问题,Issue里我也写了


#136

嗯 我去repo看到你最新的issues是要停止维护现在公开的版本。

后面重新设计的版本是商业版本了嘛?


#137

没错。售价2500RMB/月 /Sarcasm


#138

emmmmmm 2500 这数字很吉利


#139

可不是吗,膜张总,执行力超高啊


#141

上个Demo。二进制完整性校验这块还没有上其他的保护先凑合看看好了。只加固了核心逻辑没有保护Hikari生成的其他函数。至于怎么找到哪些才是核心业务逻辑, : )
PatchREMe (97.8 KB)


iOS 多开检测,反多开检测,反反多开检测
#142

膜,张总,感谢~


#143

这个代码混淆太牛逼了。。double click 666


#144

再试试用lldb调试


#145

玩的好一手dlopen/sym :open_mouth:


#146

不说别的,张总这个实习能顶多少正式员工呦。


#149

张总,我厚颜无耻的问一句,你这个大招如何破呢?混淆:retdec -> 优化编译?其他的招式如何应对呢?


#150

DOI 10.1145/2810103.2813663
私有版本已经并将继续做一些对抗,反正也没人买做着好玩


#152

不过梆梆安全这公司本身技术实力可以说很强了。面试的时候他们有提到(大意,他们也含含糊糊的)好像是他们公司几个大佬准备花几年时间重新从头造一遍谷歌微软ARM苹果AMD NVIDIA索尼高通Facebook的顶级工程师和其他几千号普通群众学术精英花了十年造出来的LLVM。相比之下给我在北京2500一个月不包吃住的薪资水平也很正常,是我过度反应了,我道歉。


#153

张总,我尝试在新建的空工程和之前写的简单dylib中使用,完美不报错。拿带workspace的工程尝试的时候报错

,我按照wiki所有target都设置了Enable Index-While-Building=NO


#154

不是很懂前端的鸟事


#155

PCH是前端的预编译的头文件。全称Pre Compiled Header. 可以找找Xcode设置里有没有禁用这个的选项


#156

还是那句话。不懂前端,这些都是我的猜测:

  • 关闭pch,没有选项的话试试干掉先清空现有的build product
  • 给workspace里其他的工程打开nsconsumed mismatch这个报错选项。或者关闭其他工程的warning。

这玩意儿是Clang用的一种Diagnostic


#157

多谢张总。这个项目没有混淆的需求,拿过来测试一下,如果解决了报错会贴出来。看了下其他混淆成功项目的效果,一级棒,反正以我战5渣的逆向水平肯定逆不了:joy:


#158

或者就移植到Apple的fork,但是Apple的上一个开源版本是Xcode8。亦或是Swift的fork,我博客应该有个指南。