08 2019 档案
摘要:版本太低了,用得我这个揪心。 上周日决定把手头的ollvm从4.0.0升级到LLVM8.0.1。 里面的Pass的话,决定移植到8.0.1里面。 我习惯从代码上来动手 1:下载LLVM https://github.com/llvm/llvm-project/releases/download/ll
阅读全文
摘要:好久没弄ollvm了,可以继续了,今天给ollvm新增了一个pass,用来加密字符串,这个pass是从别的库里面扒出来的。 本文是基于在Windows 上使用VS2017编译出来的ollvm,在这个基础上来添加。 第一步: 寻找两个pass的代码 头文件 1 #ifndef _STRING_OBFU
阅读全文
摘要:最近,接到一个活,要写一个程序,用来批量分析一堆dll和对应的PDB, 其实工作很简单,就是根据一堆偏移,通过PDB文件,找到对应dll里面对应位置的明文符号, 简单的需求,实现起来,通常都很麻烦, 微软的demo中,有一个demo叫做dia,这个demo可以提供类似的功能, 我很高兴地编译了这个项
阅读全文