非标准OLLVM-fla反混淆分析还原

文章预览

本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。 为什么要用angr解决fla 要解决fla的混淆，需要实现三大步骤： 1.找到函数的所有真实块 2.找到真实块之间的连接关系 3.重建真实块之间的控制流 步骤1,3相对简单,这里可以看大家的喜好,愿意用angr也是可以的,我倾向于在分析fla混淆的时候能够实时的观测到修改块的实时现象,我就采用了idapython脚本处理。 这里主要说的是步骤2,比如,当我们拿到了所有真实块,我们应该怎么去找到真是块之间的连接关系。遇到混淆程度不高的,可以尝试体力活修改。那么遇到下面的这种混淆,请问阁下该如何应对。 所以,这里我们需要用到angr的一个强大功能: 符号执行 （angr更多的原理需自行百度查阅） 这里又衍生出一个新问题,什么是 ………………………………