反混淆器：D810的安装和使用 #ollvm去平坦化 #D-810

星辰丿 · 发表于 2023-12-25 13:44

本帖最后由星辰丿于 2024-4-1 21:50 编辑

做强ollvm网杯，被迫学习了d810的使用（坛友有用deflat.py的，我用了，报错运行不了）
安装
首先下载D-810，。https://gitlab.com/eshard/d810

把文件夹和.py复制到IDA目录的plugin下即可。
使用
启动IDA

#反混淆前
Edit->plugins-D-810或快捷键CTRL+shift+D启动D810

1：选中你需要的反混淆规则，我是反ollvm所以选ollvm的
2：start 点击后右边会变成绿色loaded
3：回到需要反混淆的函数，F5大法好

此处Decompiling需要等一会

这样就已经可读了。

另：建议配合z3食用
方法（假设你已经安装z3）：C:\Users\xxxxxxx\AppData\Local\Programs\Python\Python311\Lib\site-packages 找到z3和z3_solver-4.10.2.0.dist-info，复制到IDA\python38\Lib\site-packages

参考：https://cloud.tencent.com/developer/article/1845335

c55y20 · 发表于 2024-4-20 13:56

将文件夹和py文件复制到ida那个plugin目录下了，重启后点击快捷键没出现那个页面，是不是对ida的版本做有限制呢

星辰丿 · 发表于 2024-4-20 17:24

c55y20 发表于 2024-4-20 13:56
将文件夹和py文件复制到ida那个plugin目录下了，重启后点击快捷键没出现那个页面，是不是对ida的版本做有限 ...

没有限制，这个你问问别的大佬

lxstb1 · 发表于 2024-4-21 10:32

对版本没有要求吧，你可能复制的文件夹错了，应该复制d810这个文件夹而不是第一个大的d810-master

c55y20 · 发表于 2024-4-21 21:31

星辰丿发表于 2024-4-20 17:24
没有限制，这个你问问别的大佬

本人已解决，之前在x86上弄不了，换到x64就可以了，不知道是这个的原因还是其他的

星辰丿 · 发表于 2024-4-22 08:33

c55y20 发表于 2024-4-21 21:31
本人已解决，之前在x86上弄不了，换到x64就可以了，不知道是这个的原因还是其他的

系统是32还是软件是32，我没注意这个问题

c55y20 · 发表于 2024-4-22 18:02

星辰丿发表于 2024-4-22 08:33
系统是32还是软件是32，我没注意这个问题

是软件的32位

帐号		自动登录	找回密码
密码			注册[Register]

[IDA Plugin] 反混淆器：D810的安装和使用 #ollvm去平坦化 #D-810

免费评分

个人中心