NotDec

웹 사이트

中文

NOTDEC입니다

1. 디 컴파일러의 내부를 탈취하는 것을 목표로하는 프로젝트.
2. 새로운 디 컴파일러 기술을 실험 할 수있는 WebAssembly 디 컴파일러.
   • 가변 복구
   • 구조적 분석

키워드 : 리버스 LLVM, LLVM C 백엔드 / LLVM-CBE.

우분투 기반 22.04

1. 종속성을 설치하십시오
   • apt 사용하십시오

      sudo apt install wabt python-is-python3 clang-14 cmake zlib1g-dev g++ ninja-build
     

   • wasi-sdk /opt 로 설치하십시오

      wget https://github.com/WebAssembly/wasi-sdk/releases/download/wasi-sdk-20/wasi-sdk-20.0-linux.tar.gz -P /tmp
     sudo tar xf /tmp/wasi-sdk-20.0-linux.tar.gz -C /opt
     

2. 이 저장소를 복제하십시오
3. LLVM 14를 설치하십시오
   • LLVM을 다운로드하고 빌드하려면 scripts/build-debug-llvm.sh 를 실행하십시오. 연결 중에 메모리가없는 오류가 발생할 수 있으며 병렬 숫자를 1로 줄입니다.
4. 수플레를 설치하십시오
   • https://souffle-lang.github.io/build 및 SOUFFLE_DOMAIN_64BIT=ON
5. cmake 빌드

文档站

本项目旨在 ：

1. 学习现有反编译器的原理, 系统地总结现有反编译器的工作, 算法
2. 选择合适的算法, 尝试实现自己的反编译器

学习阶段 ：

1. llvm ir ir ： 只要达到能手写 llvm ir 的程度就行。即主要理解各种语言特性对应的是什么样的 llvm ir 代码。同时理解带 alloca 的半 ssa 形式 形式, 即 alloca 里的变量是非 ssa, 外面的是 ssa。

   • llvm-tutor
   • Ollvm 源码

2. SSA 与编译优化基础

   • 《컴파일러 엔지니어링》 上来先看 9.3 章 章, 深入研读。其他的章节没那么重要
   • 再找找其他讲过 SSA a

   SSA a

   • mem2reg · · gitbook (buaa-se-compiling.github.io)
   • LV9+.4. SSA 北京大学编译实践课程在线文档 - 形式 | 北大编译实践在线文档 (pku-minic.github.io)

   其他不错的资料 ：

   • SSA 책 s
   • 《간단하고 효율적인 SSA 건설》

3. 反编译

   • 代码优化 代码优化 变量恢复
   • 控制流结构恢复

现有的反编译器和资料

为什么要使用 llvm ir？

1. 之后可以直接对接 SVF, 得到较好的指针分析结果。

优先实现 wasm 的反编译。

1. wasm 转 llvm ir
   1. Wavm l llvm 的 wasm 的 jit, 有部分逻辑是 wasm 转 llvm ir
      1. 生成的 ir ，, 有很多为了编译到汇编的冗余的内容
2. TODO

decompilation에 대한 정적 단일 할당

反编译中的关键算法 ： 유형 회복 ■ (通过指令约束推导类型）) 구조 분석 (恢复控制流)

1. 前端 ： 将字节码转为 llvm ir
2. 中端 ： 优化与分析
   1. Callee Saved Register (WASM 可以跳过这个阶段)
   2. SSA ： ： 使得前端可以有些冗余的 alloca, 由 ssa 构建来将相关 alloca 消除。 消除。 (编译原理相关 编译原理相关)
   3. GVNGCM ： 글로벌 가치 번호 및 글로벌 코드 모션 优化算法 优化算法, 有强大的优化能力, 有助于反混淆等。 (编译原理相关)
   4. 内存分析 ： 将各种通过内存访问的变量显式地恢复出来。可能要用到指针分析算法 ： 类型恢复等。关键词 ： 메모리 SSA。
3. "

由于基于 llvm ir, 因此语言采用 c ++。

： Vscode + cmake 。将 wabt, llvm 等作为 cmake 的外部依赖。

2023 月 9年 7 日注 ： 由于对 llvm 的调试需求越来越多 的调试需求越来越多, 项目转为使用本地源码编译的 llvm − (relwithdebinfo 或 Debug 빌드 찾고 且编译得到的二进制文件过大, 因此不再推荐使用 devcontainer。

vscode devcontainer 。出于性能考虑 。出于性能考虑 。出于性能考虑, 在 클론 时可以直接 클론 到 wsl 的 ext4 文件系统里。

1. 安装 Windows의 Docker Desktop ： https://docs.docker.com/desktop/install/windows-install/ ayment
   1. Docker
2. Vscode ode ode, 安装 Dev 컨테이너 插件, Ctrl-Shift-P 然后输入查找Remote-Containers: Rebuild and Reopen in container .
3. 等待构建, 构建完成后会直接进入开发环境中。
4. CMAKE ake ake, 툴킷 选 Clang。

如果出现了无法使用 Windows sh SSH-Agent 提供的 SSH 키 的 전방 功能 ： https://stackoverflow.com/questions/72293035/error-communication-with-agent-failed--ssh-ssh-sock-is-set-ssh-agent

C/C/C ++ 调试 调试 调试, 不知道为什么会非常慢 不知道为什么会非常慢, gdb 执行 백 트레이스 要卡 3 秒 秒, 各种 단계 命令要卡 5-6 秒。因此安装使用 vscode 的 codelldb 插件。

代码补全使用 clangd d Intellisense, 然后根据插件提示确认下载 clangd。

1. 写好 커밋 메시지, message
2. 检查添加的代码的注释和文档是否充足。

1. 反编译器自身 ： 能够对 能够对“内存”中的变量也构建 SSA 进行优化。

2. 最终的结果能够很好地重编译。

3. 反编译器实现过程尽量记录完善的文档, 未来考虑整理扩写为系列教程。

4. 将 wasm 리프트 lift llvm ir

   • 支持将 wasm 内存直接映射到某个基地址 内存直接映射到某个基地址, 从而直接支持运行, 以及 메모리가 자랍니다.
   • dwarf f, 从而映射回原 와트, wasm

5. 设计一个映射, 将 리프트 之后的 ir 反向转回 wasm