LLVM混淆器Hikari


#132

大佬们, 我看文档中编译器标记有 -enable-allobf控制启动所有标记, 但是混淆标记C/C++ObjC函数的混淆标记没有类似启动所有标记的标注方式。

于是我尝试在期望混淆的指定objc函数里, 同时添加了Hikari的多个伪函数标记后尝试编译, 结果是编译器报错…

我看中文文档上说此功能是实验性的, 英文文档上没有此功能的说明…

错误截图:


#133

l您这个Bug回报跟没有没啥区别,太多信息缺失了。请按照原Repo的Issue模版来提供需要的信息。你这个只能定位到是走到后端之后AArch64新的ISel框架GlobalISel的问题,但具体IR层什么问题导致GlobalISel的这个问题从你提供的这点可怜的信息无法判断


#134

Sorry.

这是错误信息, 其它的都是一些重复的…

好像是连接到预编译的AntiHooking失败了

by the way:
从标注中把AntiHooking移除就能正确的混淆了, 不会报错


#135

嗯那个一直实现有乱七八糟的问题,Issue里我也写了


#136

嗯 我去repo看到你最新的issues是要停止维护现在公开的版本。

后面重新设计的版本是商业版本了嘛?


#137

没错。售价2500RMB/月 /Sarcasm


#138

emmmmmm 2500 这数字很吉利


#139

可不是吗,膜张总,执行力超高啊


#141

上个Demo。二进制完整性校验这块还没有上其他的保护先凑合看看好了。只加固了核心逻辑没有保护Hikari生成的其他函数。至于怎么找到哪些才是核心业务逻辑, : )
PatchREMe (97.8 KB)


iOS 多开检测,反多开检测,反反多开检测
#142

膜,张总,感谢~


#143

这个代码混淆太牛逼了。。double click 666


#144

再试试用lldb调试


#145

玩的好一手dlopen/sym :open_mouth:


#146

不说别的,张总这个实习能顶多少正式员工呦。


#149

张总,我厚颜无耻的问一句,你这个大招如何破呢?混淆:retdec -> 优化编译?其他的招式如何应对呢?


#150

DOI 10.1145/2810103.2813663
私有版本已经并将继续做一些对抗,反正也没人买做着好玩


#152

不过梆梆安全这公司本身技术实力可以说很强了。面试的时候他们有提到(大意,他们也含含糊糊的)好像是他们公司几个大佬准备花几年时间重新从头造一遍谷歌微软ARM苹果AMD NVIDIA索尼高通Facebook的顶级工程师和其他几千号普通群众学术精英花了十年造出来的LLVM。相比之下给我在北京2500一个月不包吃住的薪资水平也很正常,是我过度反应了,我道歉。


#153

张总,我尝试在新建的空工程和之前写的简单dylib中使用,完美不报错。拿带workspace的工程尝试的时候报错

,我按照wiki所有target都设置了Enable Index-While-Building=NO


#154

不是很懂前端的鸟事


#155

PCH是前端的预编译的头文件。全称Pre Compiled Header. 可以找找Xcode设置里有没有禁用这个的选项