記xhs算法的一次ollvm分析

小紅書的ollvm比較簡單， so的安全程度和某音相比不是一個級別， 下面記錄一次sx算法的一個簡單ollvm還原。 首先定位到算法關鍵位置。 正在上傳…重新上傳取消 通過分析，發現其實真是塊就四塊。 借鑑一下大佬的思路，虛假快對程序無影響，那麼我們可以在真是塊結束的位置，手動patch直接跳轉到真實塊，繞過虛假塊，比如b loc_5CF32指令，可以直接改成b loc_5cF02,類似的把真實塊

>>阅读原文<<