Unduh debugoff - Unduh Kode Sumber debugoff

debugoff

Kategori lainnya

1.0.0

Unduh

Perpustakaan Debugoff

Perpustakaan karat anti-analisis Linux

Tujuan dari perpustakaan ini adalah untuk membuat analisis statis dan dinamis (debugging) lebih sulit.

Perpustakaan menargetkan lingkungan Linux.

Saat ini didasarkan pada trik anti-analisis ptrace dan memberikan fitur utama berikut:

Direct Syscall Doa tanpa mengandalkan LIBC (ini membuat mekanisme bypass LD_Preload tidak efektif);
Kebingungan panggilan sistem yang membuat rekayasa terbalik statis lebih sulit (fitur ini saat ini hanya didukung di x86_64 );
Beberapa doa ptrace syscall. Setiap panggilan ke ptrace harus mengembalikan nilai yang diharapkan (yaitu, 0 pada doa pertama dan -1 sesudahnya) dan berkontribusi pada perhitungan nilai " offset " yang, pada akhir rantai panggilan ptrace , harus sesuai dengan nilai yang diharapkan (lihat di sini). Jika PTrace mengembalikan nilai yang tidak diperluas atau nilai " offset " tidak cocok, prosesnya diakhiri;
'Ptrace' dipanggil dalam loop bersarang. Loop dibuka gulungan dan jumlah iterasi diacak pada setiap kompilasi. Selain itu, juga nilai " offset " radomisasi pada setiap iterasi;
Kode yang dihasilkan dapat dikaburkan bahkan lebih banyak dengan memungkinkan fitur obfuscate yang bergantung pada peti Goldberg;

Untuk menggunakan peti, tambahkan ke dependensi Anda:

 [dependencies]
debugoff = { version = "0.2.1, features = ["obfuscate"] }

Untuk mengaktifkan juga kebingungan panggilan sistem, gunakan fitur syscallobf (ini adalah fitur eksperimental dan hanya mempengaruhi binari yang menargetkan arsitektur x86_64 ):

 [dependencies]
debugoff = { version = "0.2.1, features = ["obfuscate", "syscallobf"] }

Mengingat bahwa perpustakaan menghasilkan kode acak di setiap kompilasi, pastikan untuk membangun kembali semuanya setiap kali. Sesuatu seperti ini:

 cargo clean
cargo build --release

Simbol pengupasan dari pembuatan rilis juga merupakan ide yang bagus:

 [profile.release]
debug = false
strip = "symbols"
panic = "abort"

Contoh Penggunaan

Dalam contoh di bawah ini, debugoff hanya digunakan ketika OS target adalah Linux dan hanya untuk pembuatan rilis (dengan cara ini ketika kode dikompilasi dalam mode debug itu dapat didebug tanpa perlu bypass debugoff ).

 // Include only for Linux and when building in release mode
# [ cfg ( target_os = "linux" ) ]
# [ cfg ( not ( debug_assertions ) ) ]
use debugoff ;
use std :: time :: SystemTime ;

fn main ( ) {
  // Call only for Linux and when building in release mode
  # [ cfg ( target_os = "linux" ) ]
  # [ cfg ( not ( debug_assertions ) ) ]
  debugoff :: multi_ptraceme_or_die ( ) ;

  println ! (
      "Time: {}" ,
      SystemTime :: now ( )
          . duration_since ( SystemTime :: UNIX_EPOCH )
          . unwrap ( )
          . as_millis ( )
  ) ;

  // Call only for Linux and when building in release mode
  # [ cfg ( target_os = "linux" ) ]
  # [ cfg ( not ( debug_assertions ) ) ]
  debugoff :: multi_ptraceme_or_die ( ) ;

  println ! ( "Example complete!" ) ;
}

Lihat contoh lain di direktori contoh yang dapat dibangun dengan:

cargo build --release --features obfuscate,syscallobf --examples

Contoh Kebingungan

Jika kita membangun kode berikut (yang tidak menggunakan DebugOff ) dalam mode rilis:

 use std :: time :: SystemTime ;

fn main ( ) {
  println ! (
      "Time: {}" ,
      SystemTime :: now ( )
          . duration_since ( SystemTime :: UNIX_EPOCH )
          . unwrap ( )
          . as_millis ( )
  ) ;

  println ! ( "Example complete!" ) ;
}

Ini adalah grafik fungsi yang sesuai dari fungsi main :

Bangunan yang dapat dieksekusi tanpa debugoff .

Jika kita membangun kode yang sama menggunakan DebugOff dengan fitur obfuscate :

 # [ cfg ( target_os = "linux" ) ]
# [ cfg ( not ( debug_assertions ) ) ]
use debugoff ;
use std :: time :: SystemTime ;

fn main ( ) {
  # [ cfg ( target_os = "linux" ) ]
  # [ cfg ( not ( debug_assertions ) ) ]
  debugoff :: multi_ptraceme_or_die ( ) ;

  println ! (
      "Time: {}" ,
      SystemTime :: now ( )
          . duration_since ( SystemTime :: UNIX_EPOCH )
          . unwrap ( )
          . as_millis ( )
  ) ;

  # [ cfg ( target_os = "linux" ) ]
  # [ cfg ( not ( debug_assertions ) ) ]
  debugoff :: multi_ptraceme_or_die ( ) ;

  println ! ( "Example complete!" ) ;
}

Ini adalah grafik fungsi yang dikalahkan dari fungsi main :

Bangunan yang dapat dieksekusi dengan debugoff .

Dalam contoh khusus ini, semua kode yang dihasilkan oleh DebugOff dilapisi dalam fungsi main . Ini tidak dijamin selalu terjadi karena fungsi yang ada dapat dipengaruhi oleh banyak faktor seperti lokasi di mana DebugOff disebut dan versi toolchain yang digunakan untuk membangun proyek. Dalam kasus lain grafik fungsi yang dihasilkan bisa lebih sederhana daripada yang dilaporkan dalam contoh tetapi, dalam hal apa pun, lebih kompleks daripada yang dihasilkan ketika DebugOff tidak digunakan.

Lisensi

Berlisensi di bawah:

GPL-3.0 Saat fitur obfuscate diaktifkan;
MIT saat fitur obfuscate tidak diaktifkan;

Todos

Implementasikan kebingungan syscall untuk arsitektur lain (karena tidak ada kebingungan syscall hanya didukung untuk x86_64 );
Bangunan deterministik;
Hapus ketergantungan dari Goldberg dengan melibatkan fungsi kebingungan internal untuk menghapus persyaratan lisensi GPL-3.0;

Memperluas

Informasi Tambahan

Versi 1.0.0
Tipe Kategori lainnya
Waktu Pembaruan 2025-06-19
ukuran 839.71KB
Berasal dari Github

Aplikasi Terkait

IDArling

2025-06-25
hextor

2025-01-03
intellij tai e

2025-06-18
microavx

2025-03-20
cwe_checker

2025-06-25
pyt

2025-06-21

Direkomendasikan untuk Anda

chat.petals.dev

Kode sumber lainnya

1.0.0
GPT Prompt Templates

Kode sumber lainnya

1.0.0
GPTyped

Kode sumber lainnya

GPTyped 1.0.5
IDArling

Kategori lainnya

1.0.0
hextor

Kategori lainnya

v0.14
intellij tai e

Kategori lainnya

v0.1.10
Google Dorks

Kode sumber lainnya

1.0
shepherd

Kode sumber lainnya

v6.1.6-react-shepherd: Prepare Release (#3063)
mongo express

Kode sumber lainnya

v1.1.0-rc-3

Informasi Terkait Semua