NDK加载 LLVM Pass 方案 | Ylarod’s Blog

NotionNext BLOG

这是一个由NotionNext生成的站点

NDK加载 LLVM Pass 方案

2023-5-23

| 2023-8-8

字数≈0 | 阅读时长 ≈ 0 分钟

type

status

date

slug

summary

tags

category

icon

password

Property

Aug 8, 2023 11:36 AM

本文基于 ndk r25c （25.2.9519653）

获取ndk r25c

直接下载

点只因下载：https://dl.google.com/android/repository/android-ndk-r25c-linux.zip

使用sdkmanager安装

坑：archlinux 需要 sudo archlinux-java set java-8-openjdk

查看clang信息

内容：

下载未精简的clang

notion image

然后去Google的 prebuilt clang仓库找到 r450784d1 相关的分支并打开：

https://android.googlesource.com/platform/prebuilts/clang/host/linux-x86/+log/refs/heads/master/clang-r450784d

notion image

点开最新的一个commit，进入

https://android.googlesource.com/platform/prebuilts/clang/host/linux-x86/+/4d52068718fb7940b103cc49506f77e5d22f25df/clang-r450784d1/

然后点击tgz下载这一份clang

notion image

然后基于这一份clang直接编译llvm动态库插件就可以直接用ndk加载了

解压

编译使用pass实例

下载代码

修改 CMakeLists.txt，在project()后加上

这个时候cmake ..会报错

这个时候去注释掉clang/lib64/cmake/llvm/LLVMExports.cmake 下面这一段代码

notion image

然后

notion image

测试代码来自 https://github.com/bluesadi/Pluto-Obfuscator/tree/main/test/aes

build.sh:

编译后：

notion image

差不多鸟～

当我们来到macOS上

由于Google编译macOS工具链的系统版本太低，加载so的时候会报错

解决办法：

使用下载的clang替换掉ndk里面的clang

找不到头文件是macOS的问题，修改 build.sh 为

后重新编译，成功混淆

notion image

参考

https://www.leadroyal.cn/p/1008/

作者:Ylarod
链接:https://xtuly.cn/article/ndk-load-llvm-pass-plugin
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章 :

标签:

LLVM

开发

ARM64 OLLVM反混淆之虚假控制流 ChatGPT Plus 开通指南

Giscus

目录