NotDec

網站

中文

Notdec是

1. 一個旨在揭開透明度內部的項目。
2. 可以嘗試使用新的反合技術的WebAssembly分解器。
   • 可變恢復
   • 結構分析

關鍵字：反向LLVM，LLVM C後端 / LLVM-CBE。

基於Ubuntu 22.04

1. 安裝依賴項
   • 使用apt

      sudo apt install wabt python-is-python3 clang-14 cmake zlib1g-dev g++ ninja-build
     

   • 安裝wasi-sdk到/opt

      wget https://github.com/WebAssembly/wasi-sdk/releases/download/wasi-sdk-20/wasi-sdk-20.0-linux.tar.gz -P /tmp
     sudo tar xf /tmp/wasi-sdk-20.0-linux.tar.gz -C /opt
     

2. 克隆這個倉庫
3. 安裝LLVM 14
   • 執行scripts/build-debug-llvm.sh以下載和構建LLVM。在鏈接過程中，您可能會遇到關於沒有內存的錯誤，只需將並行數量降低到1即可。
4. 安裝蛋餅
   • https://souffle-lang.github.io/build並設置SOUFFLE_DOMAIN_64BIT=ON
5. CMAKE構建

文檔站

本項目旨在：

1. 學習現有反編譯器的原理，系統地總結現有反編譯器的工作，算法
2. 選擇合適的算法，嘗試實現自己的反編譯器

學習階段：

1. llvm ir基礎：llvm ir的程度就行。即主要理解各種語言特性對應的是什麼樣的llvm ir saloca ssa形式，即ssa，ssa，外面的是ssa。

   • LLVM Tutor
   • OLLVM源碼

2. SSA與編譯優化基礎

   • 《工程編譯器》 9.3章，深入研讀。其他的章節沒那麼重要
   • 再找找其他講過ssa 的中文書？

   SSA的實驗

   • mem2reg實驗指導·gitbook（buaa-se-compling.github.io）
   • LV9+.4。 SSA形式 -北京大學編譯實踐課程在線文檔| 北大編譯實踐在線文檔（pku-minic.github.io）

   其他不錯的資料：

   • 《 SSA書》
   • 《簡單有效的SSA結構》

3. 反編譯

   • 代碼優化和
   • 控制流結構恢復

現有的反編譯器和資料

llvm ir？

1. 之後可以直接對接svf，得到較好的指針分析結果。

優先實現wasm的反編譯。

1. WASM轉llvm ir
   1. wavm是一個基於llvm的wasm的jit，wasm轉llvm ir
      1. 生成的ir不夠簡潔，有很多為了編譯到彙編的冗餘的內容，有很多為了編譯到彙編的冗餘的內容
2. 托多

圖片來自靜態單分配的分配

反編譯中的關鍵算法：鍵入恢復（通過指令約束推導類型）結構分析（恢復控制流）

1. 前端：將字節碼轉為llvm ir
2. 中端：優化與分析
   1. 分析函數參數、分析 Callee保存寄存器（WASM可以跳過這個階段）
   2. ssa構建：使得前端可以有些冗餘的ssa ssa，由ssa構建來將相關ssa構建來將相關構建來將相關消除。消除。 ）
   3. GVNGCM：全球價值編號和全局代碼運動優化算法，有強大的優化能力，有助於反混淆等。 （編譯原理相關）
   4. 內存分析：將各種通過內存訪問的變量顯式地恢復出來。可能要用到指針分析算法，類型恢復等。關鍵詞：存儲器SSA。
3. 後端：高層控制流恢復，將字節碼轉為，打印為高級語言的形式。 ，打印為高級語言的形式。

由於基於llvm ir，因此語言採用c ++。

開發環境：vscode + cmake。將wabt，llvm等作為cmake的外部依賴。

2023年9月7日：由於對llvm的調試需求越來越多，llvm（relwithdebinfo（debug build）（build），且編譯得到的二進製文件過大，因此不再推薦使用

vscode devcontainer。出於性能考慮，在克隆時可以直接克隆到wsl的ext4文件系統裡。

1. Windows上的Docker Desktop：https://docs.docker.com/desktop/install/windows-install/）
   1. 其他系統直接安裝碼頭
2. 用vscode打開代碼，安裝dev容器插件，ctrl-shift-p然後輸入查找Remote-Containers: Rebuild and Reopen in container 。
3. 等待構建，構建完成後會直接進入開發環境中。 ，構建完成後會直接進入開發環境中。
4. 安裝cmake相關插件，工具包選clang。

Windows側的ssh-agent提供的ssh鍵的：https://stackoverflow.com/questions/72293035/72293035/error-communication-with-with-agent-fail-fail-fail-when-ssh-auth-auth-auth-auth-shet-sock-sock-isock-is-iset-set-set-set-ssh-ssh-ssh-ssh-gasent

直接使用自帶的c/c ++調試，不知道為什麼會非常慢，gdb執行backtrace要卡3秒，各種步驟命令要卡5-6秒。因此安裝使用vscode的codelldb插件。

代碼補全使用clangd插件。根據提示禁用Intellisense，然後根據插件提示確認下載clangd。

1. 寫好提交消息，簡要概況所有的修改。
2. 檢查添加的代碼的註釋和文檔是否充足。

1. 反編譯器自身：能夠對“內存”中的變量也構建ssa進行優化。

2. 最終的結果能夠很好地重編譯。

3. 反編譯器實現過程盡量記錄完善的文檔，未來考慮整理擴寫為系列教程。 ，未來考慮整理擴寫為系列教程。

4. 將wasm升降機到llvm ir

   • 支持將wasm內存直接映射到某個基地址，從而直接支持運行，以及記憶生長相關指令。
   • 支持矮人，從而映射回原，wat，wasm

5. 設計一個映射，將提升之後的ir反向轉回wasm