NotDec

网站

中文

Notdec是

1. 一个旨在揭开透明度内部的项目。
2. 可以尝试使用新的反合技术的WebAssembly分解器。
   • 可变恢复
   • 结构分析

关键字：反向LLVM，LLVM C后端 / LLVM-CBE。

基于Ubuntu 22.04

1. 安装依赖项
   • 使用apt

      sudo apt install wabt python-is-python3 clang-14 cmake zlib1g-dev g++ ninja-build
     

   • 安装wasi-sdk到/opt

      wget https://github.com/WebAssembly/wasi-sdk/releases/download/wasi-sdk-20/wasi-sdk-20.0-linux.tar.gz -P /tmp
     sudo tar xf /tmp/wasi-sdk-20.0-linux.tar.gz -C /opt
     

2. 克隆这个仓库
3. 安装LLVM 14
   • 执行scripts/build-debug-llvm.sh以下载和构建LLVM。在链接过程中，您可能会遇到关于没有内存的错误，只需将并行数量降低到1即可。
4. 安装蛋饼
   • https://souffle-lang.github.io/build并设置SOUFFLE_DOMAIN_64BIT=ON
5. CMAKE构建

文档站

本项目旨在：

1. 学习现有反编译器的原理，系统地总结现有反编译器的工作，算法
2. 选择合适的算法，尝试实现自己的反编译器

学习阶段：

1. llvm ir基础：llvm ir的程度就行。即主要理解各种语言特性对应的是什么样的llvm ir saloca ssa形式，即ssa，ssa，外面的是ssa。

   • LLVM Tutor
   • OLLVM源码

2. SSA与编译优化基础

   • 《工程编译器》 9.3章，深入研读。其他的章节没那么重要
   • 再找找其他讲过ssa 的中文书？

   SSA的实验

   • mem2reg实验指导·gitbook（buaa-se-compling.github.io）
   • LV9+.4。 SSA形式 -北京大学编译实践课程在线文档| 北大编译实践在线文档（pku-minic.github.io）

   其他不错的资料：

   • 《 SSA书》
   • 《简单有效的SSA结构》

3. 反编译

   • 代码优化和
   • 控制流结构恢复

现有的反编译器和资料

llvm ir？

1. 之后可以直接对接svf，得到较好的指针分析结果。

优先实现wasm的反编译。

1. WASM转llvm ir
   1. wavm是一个基于llvm的wasm的jit，wasm转llvm ir
      1. 生成的ir不够简洁，有很多为了编译到汇编的冗余的内容，有很多为了编译到汇编的冗余的内容
2. 托多

图片来自静态单分配的分配

反编译中的关键算法：键入恢复（通过指令约束推导类型）结构分析（恢复控制流）

1. 前端：将字节码转为llvm ir
2. 中端：优化与分析
   1. 分析函数参数、分析 Callee保存寄存器（WASM可以跳过这个阶段）
   2. ssa构建：使得前端可以有些冗余的ssa ssa，由ssa构建来将相关ssa构建来将相关构建来将相关消除。消除。）
   3. GVNGCM：全球价值编号和全局代码运动优化算法，有强大的优化能力，有助于反混淆等。（编译原理相关）
   4. 内存分析：将各种通过内存访问的变量显式地恢复出来。可能要用到指针分析算法，类型恢复等。关键词：存储器SSA。
3. 后端：高层控制流恢复，将字节码转为，打印为高级语言的形式。，打印为高级语言的形式。

由于基于llvm ir，因此语言采用c ++。

开发环境：vscode + cmake。将wabt，llvm等作为cmake的外部依赖。

2023年9月7日：由于对llvm的调试需求越来越多，llvm（relwithdebinfo（debug build）（build），且编译得到的二进制文件过大，因此不再推荐使用

vscode devcontainer。出于性能考虑，在克隆时可以直接克隆到wsl的ext4文件系统里。

1. Windows上的Docker Desktop：https://docs.docker.com/desktop/install/windows-install/）
   1. 其他系统直接安装码头
2. 用vscode打开代码，安装dev容器插件，ctrl-shift-p然后输入查找Remote-Containers: Rebuild and Reopen in container 。
3. 等待构建，构建完成后会直接进入开发环境中。，构建完成后会直接进入开发环境中。
4. 安装cmake相关插件，工具包选clang。

Windows侧的ssh-agent提供的ssh键的：https://stackoverflow.com/questions/72293035/72293035/error-communication-with-with-agent-fail-fail-fail-when-ssh-auth-auth-auth-auth-shet-sock-sock-isock-is-iset-set-set-set-ssh-ssh-ssh-ssh-gasent

直接使用自带的c/c ++调试，不知道为什么会非常慢，gdb执行backtrace要卡3秒，各种步骤命令要卡5-6秒。因此安装使用vscode的codelldb插件。

代码补全使用clangd插件。根据提示禁用Intellisense，然后根据插件提示确认下载clangd。

1. 写好提交消息，简要概况所有的修改。
2. 检查添加的代码的注释和文档是否充足。

1. 反编译器自身：能够对“内存”中的变量也构建ssa进行优化。

2. 最终的结果能够很好地重编译。

3. 反编译器实现过程尽量记录完善的文档，未来考虑整理扩写为系列教程。，未来考虑整理扩写为系列教程。

4. 将wasm升降机到llvm ir

   • 支持将wasm内存直接映射到某个基地址，从而直接支持运行，以及记忆生长相关指令。
   • 支持矮人，从而映射回原，wat，wasm

5. 设计一个映射，将提升之后的ir反向转回wasm