An_LLVM_Obfuscator.pdf

一个关于利用LLVM作混淆的论文。 摘要: 作为硕士论文的一部分,已经编写了一些应用于LLVM IR的混淆技术补丁。补丁实现混淆和多态,可以使代码既难以阅读又与先前版本不同。这样,可以使攻击者的更难发现版本之间的变化。 该技术使用一个函数属性作为转换所使用的CPRNG的种子,转换模块以此作为熵源。因此,可以在原型中标记需要被混淆的函数,从而允许开发人员创建具有所需更改的二进制文件和足够大量难以阅读的函数(如果种子被更改)不同于以前的版本。