OLLVM 简介 OLLVM（Obfuscator-LLVM）是一个增强LLVM编译器安全性的项目。它为LLVM添加了多种代码混淆的技术，比如控制流平坦化、指令替换和伪造控制流等，用来提高生成的二进制文件的复杂性。这使得分析和理解软件逻辑更加困难，从而保护应用程序不易被恶意用户攻击和逆向。 OLLVM的移植过程指的是将OLLVM集成到现有的开发流程中，使得你可以使用OLLVM提供的混淆功能...

前言 OLLVM（Obfuscator-LLVM）是目前 Android 逆向分析中最常见的混淆手段之一。经过 OLLVM 混淆后的 SO 文件，其控制流被严重打乱，常量被加密，传统的通过搜索魔数常量来识别算法的方法往往失效。本文将讲解 OLLVM 混淆对算法识别的影响，以及针对 OLLVM_MD5、OLLVM_SHA1、OLLVM_Base64 的还原策略和实战技巧。 OLLVM 混淆...

前言 在上一篇文章中，我们讨论了 OLLVM 混淆下 MD5、SHA1、Base64 等算法的还原策略。本文将进一步深入，针对 AES 这类结构更复杂、轮函数更多的对称加密算法，讲解如何使用 Frida Stalker 在 OLLVM 混淆的代码中追踪和还原算法执行流程。AES 的还原难度远高于简单的哈希和编码算法，因此需要更精细的追踪策略。 Frida Stalker 工作机制回顾 ...

前言 在前面的文章中，我们讨论了通过代码追踪和动态分析来还原算法。本文将介绍另一种强大的分析手段——内存断点（Memory Breakpoint）。与普通的执行断点不同，内存断点可以在指定的内存地址被读取、写入或执行时触发，这在追踪加密数据变化、定位密钥派生时机等场景中非常有用。此外，我们还将探讨定制 Android 内核以实现更高级的调试能力。 内存断点的概念和类型 什么是内存断点 ...

前言 在 Android 逆向分析中，加解密算法无处不在。无论是 APP 的签名校验、协议加密、还是用户密码的存储，都离不开各类密码学算法。掌握常见加解密算法的原理和特征，是进行算法还原和协议分析的基础功。本文将从对称加密、非对称加密、哈希算法、编码算法以及消息认证码五个维度，系统性地介绍常见加解密算法的原理，并重点讲解如何在逆向分析中快速识别这些算法。 对称加密算法 AES（Adva...