Prevenire il reverse engineering attraverso l'offuscamento e LLVM [chiuso]

2

Mi sono imbattuto in questo concetto di "offuscamento" e nel randomizzare il file binario in modo che l'attaccante non possa usarlo per decodificare un particolare software.

Qualcuno può indicarmi risorse che trattino questo in dettaglio? Sto specificatamente cercando come sfruttare LLVM per questo.

Abbiamo bisogno di scrivere i nostri pass per ottenere questa offuscazione dal codice byte o LLVM supporta alcune tecniche di base?

    
posta user775093 20.04.2015 - 04:46
fonte

1 risposta

0

Il gergo per gli strumenti che stai cercando sono "cripte". Questi strumenti stanno "compilando" il codice usando varie tecniche per il cosiddetto codice offuscato, non c'è una singola soluzione e ogni strumento può selezionare il proprio strano modo per offuscare il binario. Come per gli altri soggetti "oscuri", le spiegazioni pratiche su tali tecniche sono piuttosto rare (hai mai trovato una decente guida alla scrittura di shellcode inversa TCP?).

... ma ci sono alcune regole del pollice sull'offuscamento, per esempio crittografare qualsiasi stringa che sia incorporata nel segmento di dati in un modo o nell'altro. Nota che come detto da @cpast non otterrai mai una sicurezza perfetta contro gli invertitori professionali.

Se sei interessato a "offuscamento perfetto" da un accademico PoV ti consiglio caldamente di leggere le pubblicazioni del Prof. Ran Canneti e del Dr. Nir Bitansky.

    
risposta data 20.04.2015 - 13:10
fonte

Leggi altre domande sui tag