NotDec

Site web

中文

Notdec est

1. Un projet qui vise à démystifier l'interne de décompilateur.
2. Un décompilateur WebAssembly qui peut expérimenter avec de nouvelles techniques de décompilateur.
   • Récupération variable
   • Analyse structurelle

Mots-clés: inverse llvm, llvm c backend / llvm-cbe.

Basé sur Ubuntu 22.04

1. Installer des dépendances
   • Utiliser apt

      sudo apt install wabt python-is-python3 clang-14 cmake zlib1g-dev g++ ninja-build
     

   • Installer wasi-sdk vers /opt

      wget https://github.com/WebAssembly/wasi-sdk/releases/download/wasi-sdk-20/wasi-sdk-20.0-linux.tar.gz -P /tmp
     sudo tar xf /tmp/wasi-sdk-20.0-linux.tar.gz -C /opt
     

2. cloner ce repo
3. Installer LLVM 14
   • Exécutez scripts/build-debug-llvm.sh pour télécharger et construire LLVM. Vous pouvez rencontrer des erreurs sur aucune mémoire pendant la liaison, il suffit de réduire le nombre parallèle à 1.
4. Installer Souffle
   • https://souffle-lang.github.io/build et définissez SOUFFLE_DOMAIN_64BIT=ON
5. Cmake Build

文档站

：

1. 学习现有反编译器的原理 ， 系统地总结现有反编译器的工作 ， 算法
2. 选择合适的算法 ， 尝试实现自己的反编译器

：

1. Llvm ir 基础: 只要达到能手写 只要达到能手写 llvm ir 的程度就行。即主要理解各种语言特性对应的是什么样的 llvm ir 代码。同时理解带 alloca 的半 ssa 形式 ， 即 alloca 里的变量是非 ssa ， 外面的是 ssa。

   • LLVM-TUTOR
   • ollvm 源码

2. SSA 与编译优化基础

   • 《Génie d'un compilateur》 上来先看 9,3 章 ， 深入研读。其他的章节没那么重要
   • 再找找其他讲过 SSA 的中文书？

   关于 SSA 的实验

   • mem2reg 实验指导 · gitbook (buaa-se-compiler.github.io)
   • Lv9 + .4. SSA 形式 - 北京大学编译实践课程在线文档 | 北大编译实践在线文档 (pku-mini.github.io)

   ：

   • 《Book SSA》
   • 《Construction SSA simple et efficace》

3. 反编译

   • 代码优化 和 变量恢复
   • 控制流结构恢复

现有的反编译器和资料

为什么要使用 llvm ir？

1. 之后可以直接对接 SVF ， 得到较好的指针分析结果。

优先实现 Wasm 的反编译。

1. Wasm 转 llvm ir
   1. Wavm 是一个基于 llvm 的 wasm 的 jit ， 有部分逻辑是 wasm 转 llvm ir
      1. 生成的 ir 不够简洁 ， 有很多为了编译到汇编的冗余的内容
2. FAIRE

图片来自 Affectation unique statique pour la décompilation

反编译中的关键算法: Récupération de type （通过指令约束推导类型） Analyse structurelle (恢复控制流)

1. 前端 ： 将字节码转为 llvm ir
2. 中端 ： 优化与分析
   1. 分析函数参数、分析 Registre sauvé de Callee (Wasm 可以跳过这个阶段)
   2. SSA 构建 ： 使得前端可以有些冗余的 ALLOCA ， 由 SSA 构建来将相关 ALLOCA 消除。 （编译原理相关 编译原理相关
   3. GVNGCM: Numéro de valeur globale et mouvement du code global 优化算法 ， 有强大的优化能力 ， 有助于反混淆等。 （编译原理相关 编译原理相关）
   4. 内存分析: 将各种通过内存访问的变量显式地恢复出来。可能要用到指针分析算法 将各种通过内存访问的变量显式地恢复出来。可能要用到指针分析算法 ， ：: Mémoire SSA。
3. 后端: 高层控制流恢复 ， 将字节码转为 AST ， 打印为高级语言的形式。

由于基于 llvm ir ， 因此语言采用 c ++。

开发环境 ： VScode + cmake 。将 wabt ， llvm 等作为 cmake 的外部依赖。

2023 年 9月 7 日注: ： 由于对 llvm 的调试需求越来越多 ， 项目转为使用本地源码编译的 llvm （RelwithDebinfo 或 Build de débogage） ， 且编译得到的二进制文件过大 ， 因此不再推荐使用 DevContainer。

VScode DevContainer 。出于性能考虑 ， 在 Clone 时可以直接 Clone 到 WSL 的 Ext4 文件系统里。

1. 安装 Docker Desktop sur Windows ： https://docs.docker.com/desktop/install/windows-install/ （无论是家庭版还是专业版均可））
   1. 其他系统直接安装 Docker
2. 用 VSCODE 打开代码 ， 安装 CONTENSEURS DE DEV 插件 ， 按 CTRL-SHIFT-P 然后输入查找Remote-Containers: Rebuild and Reopen in container .
3. 等待构建 ， 构建完成后会直接进入开发环境中。
4. 安装 CMake 相关插件 ， Toolkit 选 Clang。

如果出现了无法使用 Windows 侧的 SSH-Agent 提供的 Key SSH 的 Forward 功能 ： https://stackoverflow.com/questions/72293035/error-communication-with-agent-failed-when-ssh-auth-sock-isset-but-sh-agent

直接使用自带的 C / C ++ 调试 ， 不知道为什么会非常慢 ， GDB 执行 Backtrace 要卡 3 秒 ， 各种 Étape 命令要卡 5-6 秒。因此安装使用 VScode 的 CodellDB 插件。

代码补全使用 Clangd 插件。根据提示禁用 Intellisense ， 然后根据插件提示确认下载 Clangd。

1. 写好 Committer le message ， 简要概况所有的修改。
2. 检查添加的代码的注释和文档是否充足。

1. 反编译器自身: 能够对 能够对 能够对 能够对 内存 内存 中的变量也构建 ssa 进行优化。

2. 最终的结果能够很好地重编译。

3. 反编译器实现过程尽量记录完善的文档 ， 未来考虑整理扩写为系列教程。

4. 将 Wasm Lift 到 llvm ir

   • 支持将 wasm 内存直接映射到某个基地址 ， 从而直接支持运行 ， 以及 La mémoire pousse 相关指令。
   • 支持 nain 调试信息 ， 从而映射回原 wat ， wasm

5. 设计一个映射 ， 将 Lift 之后的 ir 反向转回 wasm