代码拉取完成,页面将自动刷新
来自看雪论坛对ollvm的算法进行逆向分析和还原
--select-functions
选项设置名称。该函数主要调用 RegisterNatives
注册C函数--select-functions
设置去混淆的函数名称,该函数必须在符号表中--select-ranges
设置去混淆的地址范围,最好一个范围一个函数,避免生成其它不必要函数,当解码函数是 Thumb 函数时,需要起始地址 + 1用来标识这是 Thumb
方法-l
输出优化后的 LLVM 位码,这可以用来检查错误--config
设置配置文件路径,用来读取默认配置使用命令
antiollvm.exe --config D:\retdec\install\share\retdec\decompiler-config.json .\libnative-lib.so --select-ranges 0x26300-0x26698,0x1b89c-0x1c918 --select-functions JNI_OnLoad
antiollvm.exe --config D:\retdec\install\share\retdec\decompiler-config.json .\libnative-lib.so --select-ranges 0x1d1e8-0x26300
第一条命令3个函数体较小,可以一次性去混淆。sub_1D1E8 函数较大单独运行避免占用内存太多
生成文件
anti
后缀是在原二进制文件的基础上替换掉混淆函数,多次运行不会覆盖它,只会在该文件基础上替换函数。compile
后缀是本次运行优化后的编译产物,该文件是可重定位文件,包含本次优化的所有相关变量和方法去混淆之前
去混淆之后
去混淆之前
去混淆之后
去混淆之前
去混淆之后
去混淆之前
去混淆之后
去混淆之前
去混淆之后
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。