如何对使用 OLLVM 混淆的原生 Android 库进行反混淆?

逆向工程 艾达 蟒蛇 安卓 混淆 去混淆
2021-06-22 09:25:11

当我在 IDA 中加载二进制文件时,我只能看到大量的.datadiv_decodeXXX...函数,这是因为 OLLVM。我知道有可能因为我发现的一篇中文文章说他们能够使用 IDAPython 解密所有字符串。我只是不知道从哪里开始。

1个回答

你很幸运;去年写了一篇关于这个文章我当时不知道有问题的混淆器是 Obfuscator-LLVM,但确实是(尽管是集成到 MSVC 工具链中的版本)。我什至发布了完整的源代码

其它你可能感兴趣的问题
上一篇如何从 STC 微控制器读取固件? 下一篇无法在 mac 可执行文件中找到硬编码字符串