热门资讯

免费SSL
- 资源
- 教程
- 工具
- 百科
- 资讯
品牌
- DigiCert
- Symantec
- RapidSSL
- Geotrust
- TrustAsia
- ComodoSSL
- Globalsign
- ThawteSSL
- Let‘s Encrypt

一种将LLVM Pass集成到NDK中的通用方法

资讯作者：看雪学院 2022-02-17 21:58:30 阅读：756

本文为看雪论坛优秀‍‍‍文章
看雪论坛作者ID：34r7hm4n

关于“如何将自己写的LLVM Pass集成到NDK中”这个问题，目前网上并没有很完美的方法，并且大多数已经过时。史上最优雅的NDK加载pass方案此贴中提出的方法也很麻烦，在我看来并不算太“优雅”。经过我的一番折腾，最终摸索出了一种比较简单实用的方法，可供参考。

简单来说，本文要介绍的方法是下载NDK中llvm-android部分的源码，在llvm-android中的llvm-project子项目中加入自己的Pass后与整个项目一起编译，用编译好的文件替换掉NDK中的工具链。

该方法有以下优点：

Windows、macOS、Linux通用，各NDK版本也通用
理论上加入自己的Pass后不会出现不兼容的问题
操作过程简单易懂

当然也有缺点：

无法直接照搬OLLVM、Hikari、Armariris等现成项目的源码，需要手动做一些迁移
第一次编译比较耗时

一

操作流程

本文并不是直接将最终的操作方法摆在大家面前，还讲解了为什么要这么操作，因此过程会显得较冗长，需要有一点耐心看下去。

1、环境准备

如果是Windows，首先需要准备Linux虚拟机进行交叉编译，因为NDK不支持在Windows上直接编译，我这里使用的是Ubuntu 20.04.3；macOS则不需要。NDK版本我选择的是23.1.7779620。

本文以Windows+Linux虚拟机为例讲解，macOS下的操作大同小异。
以下使用的指令全部以root权限执行。

2、下载 llvm-android 源代码

NDK使用的是git-repo这一工具管理，而不是git，所以首先需要安装git-repo：

curl https://storage.googleapis.com/git-repo-downloads/repo > /usr/bin/repochmod a+x /usr/bin/repo

上面这个地址需要科学上网才能访问，我们可以换成国内的清华源：

curl https://mirrors.tuna.tsinghua.edu.cn/git/git-repo > /usr/bin/repochmod a+x /usr/bin/repo

在$NDK_PATH\toolchains\llvm\prebuilt\windows-x86_64\AndroidVersion.txt中查看NDK使用的LLVM版本，在我使用的NDK中，AndroidVersion.txt 的内容是：

12.0.8based on r416183c1

在https://android.googlesource.com/toolchain/llvm_android/中找到对应版本的 llvm-android 源码：

Google的文档中给出了下载 llvm-android 源代码的方法，但这里默认下载的是最新版本：

mkdir llvm-toolchain && cd llvm-toolchainrepo init -u https://android.googlesource.com/platform/manifest -b llvm-toolchainrepo sync -c

我们需要做一些操作来换成我们想要的版本，在$NDK_PATH\toolchains\llvm\prebuilt\windows-x86_64目录下找到一个 manifest_xxxx.xml 文件，我这里是 manifest_7714059.xml。执行完下列指令后：

mkdir llvm-toolchain && cd llvm-toolchainrepo init -u

将 manifest_7714059.xml 复制到.repo/mainifests文件夹中（注意.repo是隐藏文件夹，并且从Windows复制到Linux会有格式转换的问题，这里建议使用VSCode的SSH-Remote插件避免上述问题）：

继续执行：

repo -m manifest_7714059.xmlrepo sync -c

这里也要把Google的地址换成清华源，替换规则见 Android 镜像使用帮助，替换后完整的指令如下：

mkdir llvm-toolchain && cd llvm-toolchainrepo init -uhttps://mirrors.tuna.tsinghua.edu.cn/git/AOSP/platform/manifest -b llvm-toolchainrepo -m manifest_7714059.xmlrepo sync -c

并且 manifest_7714059.xml 中的包含地址也要替换，否则即使科学上网，在下载的时候也非常慢：

repo sync -c指令会下载一大堆的源代码和预编译文件，需要耗费十来分钟的样子，喝杯茶慢慢等吧。

3、编译 llvm-android 源代码

在编译之前需要提前安装一些环境，否则编译会出错：

apt install cmake bison

如果是在Ubuntu 20.04.3下还需要做一个软链接，否则会报错ImportError: libffi.so.6: cannot open shared object file: No such file or directory。具体操作如下：

然后就可以开始愉快且漫长的编译了（大概需要一两个小时，取决于机器性能）：

python toolchain/llvm_android/build.py --no-build linux

因为我是在Windows环境使用NDK，所以无需编译Linux下的toolchain，这里加上--no-build linux参数。

另外编译的时候最好把虚拟机内存开到8G以上，我开的是8G内存，编译的时候还会因为内存不足时不时中断，如果中断了重新运行编译指令就好。
编译结束后可以在out文件夹中找到编译好的内容：

4、加入自己的 Pass 并重新编译

在这里我要推销一下我的项目Pluto-Obfuscator ，如果使用的是OLLVM, Armariris等，需要注意一下版本适配的问题。

此时我们需要向toolchain/llvm-project/llvm/lib/Transforms/Obfuscation/中加入自己的代码：

向toolchain/llvm-project/llvm/lib/Transforms/IPO/PassManagerBuilder.cpp中加入几段代码：

修改toolchain/llvm-project/llvm/lib/Transforms/IPO/CMakeLists.txt：

改好之后重新编译，重新编译的速度会快很多，一分钟左右就能搞定：

python toolchain/llvm_android/build.py --no-build linux

编译好后out/install/windows-x86/clang-dev中对应的就是NDK中的toolchains\llvm\prebuilt\windows-x86_64部分：

少了一些东西，但是无关紧要，我们直接替换就好。

二

效果测试

我复制了一份NDK，命名为pluto-r23，并将其中toolchains\llvm\prebuilt\windows-x86_64文件夹里的内容替换成我们刚刚编译的内容：

随便写一个Native项目测试：

设置NDK地址：

加上混淆参数：

编译然后查看混淆效果：

X86架构和ARM架构均混淆成功：

看雪ID：34r7hm4n

https://bbs.pediy.com/user-home-910514.htm

*本文由看雪论坛 34r7hm4n 原创，转载请注明来自看雪社区

# 往期推荐

1.Windows平台下栈溢出漏洞学习笔记

2.GKCTF2021 KillerAid

3.内核、容器与eBPF攻防初探

4.CVE-2019-10999复现学习

5.内核漏洞学习-HEVD-UninitializedStackVariable

6.记录一次vmp2.xdemo的分析

球分享

球点赞

球在看

点击“阅读原文”，了解更多！

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/

*文章为作者独立观点，不代表 SSLHUB 立场

本文由看雪学院发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/1337.html

关注KnowSafe微信公众号
随时掌握互联网精彩