CYRUS_STUDIO

前言 把 OLLVM 移植到 LLVM18 后，发现 -fla（控制流平坦化）不能正常使用。 关于移植过程参考这篇文章：OLLVM 移植 LLVM 18 实战，轻松实现 C&C++ 代码混淆 测试代码

OLLVM 简介 OLLVM（Obfuscator-LLVM）是基于 LLVM 编译器框架 的一个开源扩展项目，主要用于程序代码混淆与保护。 OLLVM 基于 LLVM 的 Pass 插件机制 ，在优

前言 LLVM 是一个编译器框架 ，用来把 C/C++ 源码编译成目标文件，似乎和日常的 GCC、Clang 没什么两样。事实上，LLVM 的能力远不止于此。 相关文章：LLVM 全面解析：NDK 为

1. LLVM 简介 LLVM（Low Level Virtual Machine）最初是一个编译器研究项目，如今已发展成一个模块化、可重用的编译器框架。 它包含前端（Frontend）、中间表示（I

前言 IDA Pro 作为静态分析神器，能快速反编译 so 库，展示清晰的函数结构和反汇编代码，但它对运行时行为却一无所知；而 Frida 能在设备上动态 Hook 任意函数，实时观察寄存器、参数、返

前言 很多 Android 应用会把核心逻辑都写在 SO 层，并通过 RegisterNatives 动态注册 JNI 方法，把 Java 层的 native 方法和真实的 C/C++ 函数地址在运行

strace 介绍 strace 是 Linux 下用于跟踪一个程序在运行时所发生的 系统调用（system calls） 和 信号（signals） 的调试工具。 它可以快速了解程序与内核之间的交互

前言 FART 在默认模式下会对所有 App 执行全量脱壳： 每次 App 启动都会自动触发脱壳 对 App 内所有类进行主动调用 这种“全覆盖”方式虽然简单粗暴，但效率低、启动时间长，且无法跳过针对

open() 判断不严谨导致 dex 重复 dump 源码：https://github.com/CYRUS-STUDIO/FART/blob/master/fart10/art/runtime/ar