当前支持特性:
- 混淆过程间相关
- 间接跳转,并加密跳转目标(
-mllvm -irobf-indbr) - 间接函数调用,并加密目标函数地址(
-mllvm -irobf-icall) - 间接全局变量引用,并加密变量地址(
-mllvm -irobf-indgv) - 字符串(c string)加密功能(
-mllvm -irobf-cse) - 过程相关控制流平坦混淆(
-mllvm -irobf-fla) - 整数常量加密(
-mllvm -irobf-cie) (Win64-MT-19.1.3-obf1.6.0 or later) - 浮点常量加密(
-mllvm -irobf-cfe) (Win64-MT-19.1.3-obf1.6.0 or later) - Microsoft CXXABI RTTI Name 擦除器 (实验性功能!) [需要指定配置文件路径 以及 配置文件
randomSeed字段(32字节,不足会在后面补0,超过会截断)] (-mllvm -irobf-rtti) (Win64-MT-20.1.7-obf1.7.0 or later) - 全部 (
-mllvm -irobf-indbr -mllvm -irobf-icall -mllvm -irobf-indgv -mllvm -irobf-cse -mllvm -irobf-fla -mllvm -irobf-cie -mllvm -irobf-cfe -mllvm -irobf-rtti) - 或直接通过配置文件管理(
-mllvm -arkari-cfg="配置文件路径|Your config path") (Win64-MT-20.1.7-obf1.7.0 or later)
对比于goron的改进:
- 由于作者明确表示暂时(至少几万年吧)不会跟进llvm版本和不会继续更新. 所以有了这个版本(amimo/goron#29)
- 更新了llvm版本
- 编译时输出文件名, 防止憋死强迫症
- 修复了亿点点已知的bug
- 修复了混淆后SEH爆炸的问题
- 修复了dll导入的全局变量会被混淆导致丢失__impl前缀的问题
- 修复了某些情况下配合llvm2019(2022)插件会导致参数重复添加无法编译的问题
- 修复了x86间接调用炸堆栈的问题
- ...
- Windows + Visual Studio 18 2026 + vcpkg
install vcpkg and set VCPKG_ROOT PATH
vcpkg install zlib:x64-windows-static
vcpkg install libLZMA:x64-windows-static
vcpkg install libxml2:x64-windows-static
run x64 Native Tools Command Prompt for VS
run:
mkdir build_ninja
cd build_ninja
cmake -DCMAKE_CXX_FLAGS="/utf-8 /EHsc" ^
-DCMAKE_C_FLAGS="/utf-8" ^
-DCMAKE_INSTALL_PREFIX="./install" ^
-DCMAKE_MSVC_RUNTIME_LIBRARY=MultiThreaded ^
-DCMAKE_BUILD_TYPE=Debug ^
-DLLVM_ENABLE_PROJECTS="clang;clang-tools-extra;lld;lldb" ^
-DLLVM_TARGETS_TO_BUILD="X86;AArch64" ^
-DLLVM_ENABLE_RUNTIMES="compiler-rt;openmp" ^
-DCOMPILER_RT_BUILD_ORC=OFF ^
-DLLVM_BUILD_LLVM_C_DYLIB=ON ^
-DPython3_FIND_REGISTRY=NEVER ^
-DLLVM_BUILD_TOOLS=ON ^
-DLLVM_ENABLE_LIBXML2=FORCE_ON ^
-DCLANG_ENABLE_LIBXML2=OFF ^
-DLLVM_ENABLE_RPMALLOC=OFF ^
-DLLVM_INCLUDE_TESTS=OFF ^
-DLLVM_INCLUDE_EXAMPLES=OFF ^
-DLLVM_INCLUDE_BENCHMARKS=OFF ^
-DLLVM_ENABLE_ASSERTIONS=ON ^
-DLLVM_RELEASE_ENABLE_LTO=OFF ^
-DCMAKE_TOOLCHAIN_FILE="%VCPKG_ROOT%/scripts/buildsystems/vcpkg.cmake" ^
-DVCPKG_TARGET_TRIPLET="x64-windows-static" ^
-G "Visual Studio 18 2026" ^
../llvm
- Windows + Visual Studio 18 2026 + ninja + vcpkg for libxml2, libLZMA, zlib
install ninja in your PATH
install vcpkg and set VCPKG_ROOT PATH
vcpkg install zlib:x64-windows-static
vcpkg install libLZMA:x64-windows-static
vcpkg install libxml2:x64-windows-static
run x64 Native Tools Command Prompt for VS
run:
mkdir build_ninja
cd build_ninja
cmake -DCMAKE_CXX_FLAGS="-DLIBXML_STATIC /utf-8 /EHsc" ^
-DCMAKE_C_FLAGS="-DLIBXML_STATIC /utf-8" ^
-DCMAKE_INSTALL_PREFIX="./install" ^
-DCMAKE_MSVC_RUNTIME_LIBRARY=MultiThreaded ^
-DCMAKE_BUILD_TYPE=Release ^
-DLLVM_ENABLE_PROJECTS="clang;clang-tools-extra;lld;lldb" ^
-DLLVM_TARGETS_TO_BUILD="X86;AArch64" ^
-DLLVM_ENABLE_RUNTIMES="compiler-rt;openmp" ^
-DCOMPILER_RT_BUILD_ORC=OFF ^
-DLLVM_BUILD_LLVM_C_DYLIB=ON ^
-DPython3_FIND_REGISTRY=NEVER ^
-DLLVM_BUILD_TOOLS=ON ^
-DLLVM_ENABLE_LIBXML2=FORCE_ON ^
-DCLANG_ENABLE_LIBXML2=OFF ^
-DLLVM_ENABLE_RPMALLOC=ON ^
-DLLVM_INCLUDE_TESTS=OFF ^
-DLLVM_INCLUDE_EXAMPLES=OFF ^
-DLLVM_INCLUDE_BENCHMARKS=OFF ^
-DLLVM_ENABLE_ASSERTIONS=OFF ^
-DLLVM_RELEASE_ENABLE_LTO=OFF ^
-DCMAKE_TOOLCHAIN_FILE="%VCPKG_ROOT%/scripts/buildsystems/vcpkg.cmake" ^
-DVCPKG_TARGET_TRIPLET="x64-windows-static" ^
-G "Ninja" ^
../llvm
ninja
ninja install
- macOS + XCode Command Tools + brew + ninja
xcode-select --install
brew install ninja
cmake -G Ninja \
-DCMAKE_BUILD_TYPE=Release \
-DCMAKE_INSTALL_PREFIX="./install" \
-DLLVM_ENABLE_PROJECTS="clang;clang-tools-extra;lld;lldb" \
-DLLVM_TARGETS_TO_BUILD="AArch64;X86" \
-DLLVM_ENABLE_RUNTIMES="compiler-rt;openmp" \
-DCOMPILER_RT_BUILD_ORC=OFF \
-DLLVM_BUILD_LLVM_C_DYLIB=ON \
-DLLVM_BUILD_TOOLS=ON \
-DLLVM_INCLUDE_TESTS=OFF \
-DLLVM_INCLUDE_EXAMPLES=OFF \
-DLLVM_INCLUDE_BENCHMARKS=OFF \
-DLLVM_ENABLE_ASSERTIONS=OFF \
-DLLVM_RELEASE_ENABLE_LTO=OFF \
-DLLVM_RELEASE_ENABLE_PGO=OFF \
../llvm
ninja
ninja install
可通过编译选项开启相应混淆,如启用间接跳转混淆:
$ path_to_the/build/bin/clang -mllvm -irobf -mllvm --irobf-indbr test.c
对于使用autotools的工程:
$ CC=path_to_the/build/bin/clang or CXX=path_to_the/build/bin/clang
$ CFLAGS+="-mllvm -irobf -mllvm --irobf-indbr" or CXXFLAGS+="-mllvm -irobf -mllvm --irobf-indbr" (or any other obfuscation-related flags)
$ ./configure
$ make
对于使用Visual Studio的项目,可以使用Visual Studio插件: https://github.com/KomiMoe/llvm2019
(Win64-19.1.0-rc3-obf1.5.0-rc2 or later)
annotate的优先级永远高于命令行参数
+flag 表示在当前函数启用某功能, -flag 表示在当前函数禁用某功能
字符串加密基于LLVM Module,所以必须在编译选项中加入字符串加密选项,否则不会开启
可用的annotate flag:
flaicallindbrindgvciecfe
[[clang::annotate("-fla -icall")]]
int foo(auto a, auto b) {
return a + b;
}
[[clang::annotate("+indbr +icall")]]
int main(int argc, char** argv) {
foo(1, 2);
std::printf("hello clang\n");
return 0;
}
// 当然如果你不嫌麻烦也可以用 __attribute((__annotate__(("+indbr"))))如果你不希望对整个程序都启用Pass,那么你可以在编译命令行参数中只添加 -mllvm -irobf ,然后使用 annotate 控制需要混淆的函数,仅开启 -irobf 不使用 annotate 不会运行任何混淆Pass
当然,不添加任何混淆命令行参数的情况下,仅使用 annotate 也不会启用任何Pass
你不能同时开启和关闭某个混淆参数! 当然以下情况会报错:
[[clang::annotate("-fla +fla")]]
int fool(auto a, auto b){
return a + b;
}(Win64-19.1.0-rc3-obf1.5.1-rc5 or later)
如果不指定强度则默认强度为0,annotate的优先级永远高于命令行参数
可用的Pass:
icall(强度范围: 0-3)indbr(强度范围: 0-3)indgv(强度范围: 0-3)cie(强度范围: 0-3)cfe(强度范围: 0-3)
1.通过annotate对特定函数指定混淆强度:
^flag=1 表示当前函数设置某功能强度等级(此处为1)
//^icall=表示指定icall的强度
//+icall表示当前函数启用icall混淆, 如果你在命令行中启用了icall则无需添加+icall
[[clang::annotate("+icall ^icall=3")]]
int main() {
std::cout << "HelloWorld" << std::endl;
return 0;
}2.通过命令行参数指定特定混淆Pass的强度
Eg.间接函数调用,并加密目标函数地址,强度设置为3(-mllvm -irobf-icall -mllvm -level-icall=3)
(Win64-MT-20.1.7-obf1.7.0 or later)
编译参数加上:-mllvm -arkari-cfg="配置文件路径|Your config path"
路径可以是绝对路径,或者相对于编译器工作目录的相对路径
配置文件格式为json
Eg :
{
"randomSeed": "zX0^bS5|vP0@xO4+sF3[pX8,fG2^rT9?",
"indbr": {
"enable": true,
"level": 3
},
"icall": {
"enable": true,
"level": 3
},
"indgv": {
"enable": true,
"level": 3
},
"cie": {
"enable": true,
"level": 3
},
"cfe": {
"enable": true,
"level": 3
},
"fla": {
"enable": true
},
"cse": {
"enable": true
},
"rtti": {
"enable": true
}
}
Thanks to JetBrains for providing free licenses such as Resharper C++ for my open-source projects.
本项目采用 混合协议 开源,因此使用本项目时,你需要注意以下几点:
- 第三方库代码或修改部分遵循其原始开源许可.
- 本项目获取部分项目授权而不受部分约束
- 项目其余逻辑代码采用本仓库开源许可.
本仓库仅用于提升用户对自身代码的保护能力,实现代码逻辑混淆加密的功能,禁止任何项目未经仓库主作者授权基于 komimoe/Arkari 代码开发。使用请遵守当地法律法规,由此造成的问题由使用者和提供违规使用教程者负责。
