本文介绍了控制流平坦化(CFF)及其反混淆技术,重点讲解了如何利用angr库和D810插件进行CFF的反混淆。通过示例代码和步骤,展示了处理CFF保护程序的方法,并强调学习D810源码的重要性,以应对不同的CFF实现。

Angr Symbolic Execution Practice – Tackling OLLVM Control Flow Flattening
绿盟科技技术博客
绿盟科技技术博客 ·

本文探讨了使用goron进行符号执行和模拟执行的混淆还原方法,包括控制流平坦化、间接跳转分析及混淆处理。通过手动计算跳转地址和替换指令,结合工具实现自动化,强调了手动还原的重要性。

混淆还原的几种方式实践
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证