文件名称:deobfuscator:打破ollvm
文件大小:102KB
文件格式:ZIP
更新时间:2024-06-14 12:29:27
arm64 deobfuscator ollvm deflat deollvm
去混淆器 介绍 灵活的去混淆器。 特征 x86 x86_64 手臂 臂64 放气的 去做 去做 部分地 :check_mark: 两种发动机的泄气模式 灵活的补丁模式 方便携带 用法: 要求: python3.7 + 依赖项: pip3 install qiling angr termcolor capstone keystone 修改main.py的起始地址和文件名,然后 python3 main.py 在emulator.search_path指定策略0或1 ,以处理不同的展平情况。 去做: 支持x86,x86_64 支持伪造的控制流去模糊 手动添加块分析 IDAPro插件,以便通过与反混淆器进行交互来可视化地标记块(以处理不同的ida python版本)
【文件预览】:
deobfuscator-master
----emulator.py(35KB)
----arch_util()
--------general_arch_util.py(3KB)
--------arm64_util.py(1KB)
----main.py(496B)
----analyzer.py(9KB)
----example()
--------lib64_example.so(226KB)
----util()
--------block.py(3KB)
--------graph.py(12KB)
----README.md(874B)
----.gitignore(2KB)
----patcher.py(1KB)