使用到的工具
- ndk 21.4.7075529(android studio上下载的)
- cmake 3.10.2.4988404(android studio上下载的)
- llvm-9.0.1
- llvm-mingw-20230130-msvcrt-x86_64.zip
- Python 3.11.5
环境配置
添加cmake mingw环境变量如下图:
编译
- 下载好[llvm-9.0.1源码后解压到文件夹新建一个build文件夹
- 在新建的build文件夹下面新建一个空的文本文件并重命名为CMakeLists.txt
- 使用cmd cd到这个build文件夹并执行预编译指令
cmake -G "MinGW Makefiles" -DCMAKE_BUILD_TYPE=Release ../
- 执行编译命令
mingw32-make.exe -j8
j8:代表开启 8个线程去编译 如果电脑性能好的话可以自行添加如就j16 j32等
- 编译完成如下图
移植到ndk
!!!必须使用自己电脑编译后生成的文件替换
- 复制头文件
将编译出的\obfuscator-llvm-9.0.1\build\lib\clang\9.0.1\include目录下的头文件(__stddef_max_align_t.h、stddef.h、stdarg.h、float),复制
\Android\Sdk\ndk\21.4.7075529\sysroot\usr\include目录下 - 将编译出的\obfuscator-llvm-9.0.1\build\bin目录下的clang.exe、clang++.exe、clang-format.exe文件替换到android_sdk\ndk\21.1.6352462\toolchains\llvm\prebuilt\windows-x86_64\bin目录下
混淆使用
在工程中的CMakeLists.txt添加这个配置
#设置llvm debug模式混淆编译
set(CMAKE_C_FLAGS_DEBUG "${CMAKE_C_FLAGS_DEBUG} -mllvm -sub -mllvm -sobf -mllvm -fla -mllvm -bcf" )
set(CMAKE_CXX_FLAGS_DEBUG "${CMAKE_CXX_FLAGS_DEBUG} -mllvm -sub -mllvm -sobf -mllvm -fla -mllvm -bcf" )
#设置llvm release模式混淆编译
set(CMAKE_C_FLAGS_RELEASE "${CMAKE_C_FLAGS_RELEASE} -mllvm -sub -mllvm -sobf -mllvm -fla -mllvm -bcf ")
set(CMAKE_CXX_FLAGS_RELEASE "${CMAKE_CXX_FLAGS_RELEASE} -mllvm -sub -mllvm -sobf -mllvm -fla -mllvm -bcf")
混淆说明
OLLVM 的使用
Instructions Substitution (指令替换)
-mllvm -sub: 启用instructions substitution
-mllvm -sub_loop=3: 对每个函数混淆3次,默认1词
Control Flow Flattening (控制流平坦化)
-mllvm -fla: 启用control flow flattening
-mllvm -split: 启用block切分,提升平展程度
-mllvm -split_num=3: 对每个block混淆3次,默认1词
Bogus Control Flow (虚假控制流)
-mllvm -bcf: 启用 bogus control flow
-mllvm -bcf_loop=3: 对一个函数混淆3次,默认1次
-mllvm -bcf_prob=40: 代码块被混淆的概率是40%,默认30%
-mllvm -sobf: 字符串加密
过程中遇到的坑
- 一直完后编译项目报错:
解决方法:再sdk里面的cmake文件夹中的android.toolchain.cmake文件中添加如下代码后重启AndroidStudio
SET (CMAKE_C_COMPILER_WORKS 1)
SET (CMAKE_CXX_COMPILER_WORKS 1)
- 实测必须使用在本机上编译生成的exe文件替换ndk下面的文件才会生效
