Android NDK支持

[0x1306a94]

• 我参考 史上最优雅的NDK加载pass方案 这篇文章修改了代码，然后编译成功
• 基于mainandroid-ndk-support
• 通过如下命令编译,只要添加混淆参数就会crash
• 然后我用这个Hikari-LLVM19 可以编译，只是cffobf indibran 这两个选项会添加其一就会crash

// test_ollvm.c
#include <stdio.h>
#include <stdlib.h>
void testpass(int age) {
    if (age < 18) {
        printf("You are a minor.\n");
    } else {
        printf("You are an adult.\n");
    }
}

int test_func(int a) {
    if (a < 10) return a * a;
    if (a > 10) return a + a;
    return -1;
}

int test_func_fla(int a) {
    if (a < 10) return a * a;
    if (a > 10) return a + a;
    return -1;
}

int test_func_fla_bcf(int a) {
    if (a < 10) return a * a;
    if (a > 10) return a + a;
    return -1;
}

void test_ollvm() {
    printf("Testing OLLVM...\n");
    int age = 20;  // Example age
    testpass(age);
    test_func(5);
    test_func_fla(10);
    test_func_fla_bcf(20);
    printf("Test completed.\n");
}

$ANDROID_NDK_ROOT/toolchains/llvm/prebuilt/darwin-x86_64/bin/clang++ --target=aarch64-linux-android23 \
-Xclang -load -Xclang xxx/libObfuscation.so \
-fplugin=xxx/libObfuscation.so \
-shared -fPIC -O2 \
-mllvm -fla -mllvm -bcf -mllvm -bcf_prob=80 -mllvm -bcf_loop=3 -mllvm -sobf -mllvm -icall -mllvm -ibr -mllvm -igv -mllvm -sub -mllvm -sub_loop=3 -mllvm -split -mllvm -split_num=5 \
-o test.so  ../examples/test_ollvm.c

1.	<eof> parser at end of file
2.	Optimizer
Stack dump without symbol names (ensure you have llvm-symbolizer in your PATH or set the environment var `LLVM_SYMBOLIZER_PATH` to point to it):
0  clang-17                 0x0000000105e63c60 llvm::SmallVectorBase<unsigned long long>::set_size(unsigned long) + 315468
1  clang-17                 0x0000000105e62ebc llvm::SmallVectorBase<unsigned long long>::set_size(unsigned long) + 311976
2  clang-17                 0x0000000105e6426c llvm::SmallVectorBase<unsigned long long>::set_size(unsigned long) + 317016
3  libsystem_platform.dylib 0x0000000186788624 _sigtramp + 56
4  clang-17                 0x0000000105867004 llvm::AnalysisManager<llvm::Module>::getResultImpl(llvm::AnalysisKey*, llvm::Module&) + 248
5  libLLVM.dylib            0x0000000113c0d5d4 llvm::ModuleToFunctionPassAdaptor::run(llvm::Module&, llvm::AnalysisManager<llvm::Module>&) + 96
6  libObfuscation.so        0x000000010a0fead8 llvm::detail::PassModel<llvm::Module, llvm::ModuleToFunctionPassAdaptor, llvm::PreservedAnalyses, llvm::AnalysisManager<llvm::Module>>::run(llvm::Module&, llvm::AnalysisManager<llvm::Module>&) + 52
7  clang-17                 0x0000000105863fcc llvm::PassManager<llvm::Module, llvm::AnalysisManager<llvm::Module>>::run(llvm::Module&, llvm::AnalysisManager<llvm::Module>&) + 208
8  clang-17                 0x0000000106110330 void llvm::DomTreeBuilder::Calculate<llvm::DominatorTreeBase<llvm::VPBlockBase, false>>(llvm::DominatorTreeBase<llvm::VPBlockBase, false>&) + 835820
9  clang-17                 0x000000010610ee1c void llvm::DomTreeBuilder::Calculate<llvm::DominatorTreeBase<llvm::VPBlockBase, false>>(llvm::DominatorTreeBase<llvm::VPBlockBase, false>&) + 830424
10 clang-17                 0x0000000106353df4 void llvm::DomTreeBuilder::Calculate<llvm::DominatorTreeBase<llvm::VPBlockBase, false>>(llvm::DominatorTreeBase<llvm::VPBlockBase, false>&) + 3210160
11 clang-17                 0x000000010719f3bc clang::extractapi::FunctionSignature clang::extractapi::DeclarationFragmentsBuilder::getFunctionSignature<clang::ObjCMethodDecl>(clang::ObjCMethodDecl const*) + 5662560
12 clang-17                 0x000000010656f39c llvm::Registry<clang::PluginASTAction>::begin() + 11788
13 clang-17                 0x0000000106517578 void llvm::DomTreeBuilder::Calculate<llvm::DominatorTreeBase<llvm::VPBlockBase, false>>(llvm::DominatorTreeBase<llvm::VPBlockBase, false>&) + 5059380
14 clang-17                 0x00000001065ba4e8 llvm::Registry<clang::PluginASTAction>::begin() + 319320
15 clang-17                 0x0000000104b23ab4
16 clang-17                 0x0000000104b201a0
17 clang-17                 0x0000000104b1fc24
18 dyld                     0x00000001863aeb98 start + 6076
clang-17: error: unable to execute command: Segmentation fault: 11
clang-17: error: clang frontend command failed due to signal (use -v to see invocation)
Android (11349228, +pgo, +bolt, +lto, -mlgo, based on r487747e) clang version 17.0.2 (https://android.googlesource.com/toolchain/llvm-project d9f89f4d16663d5012e5c09495f3b30ece3d2362)

[0x1306a94]

基于17.0.6android-ndk-support2不会报错

[0x1306a94]

• macOS Apple Silicon libObfuscation.dylib.zip @520l

[520l]

太谢谢啦，好像这个苹果二进制文件跟 linux 还不太一样🤦‍♂️，我再试试自己构建一个吧。☺️

…

---- 回复的原邮件 ---- | 发件人 | ***@***.***> | | 日期 | 2025年07月10日 08:18 | | 收件人 | ***@***.***> | | 抄送至 | ***@***.***>***@***.***> | | 主题 | Re: [DreamSoule/ollvm17] Android NDK支持 (Issue #42) | 0x1306a94 left a comment (DreamSoule/ollvm17#42) macOS Apple Silicon ***@***.*** — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you were mentioned.Message ID: ***@***.***>

[520l]

请问构建有没有 linux 教程的🥹

…

---- 回复的原邮件 ---- | 发件人 | ***@***.***> | | 日期 | 2025年07月10日 08:18 | | 收件人 | ***@***.***> | | 抄送至 | ***@***.***>***@***.***> | | 主题 | Re: [DreamSoule/ollvm17] Android NDK支持 (Issue #42) | 0x1306a94 left a comment (DreamSoule/ollvm17#42) macOS Apple Silicon ***@***.*** — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you were mentioned.Message ID: ***@***.***>

[0x1306a94]

@520l 看这个史上最优雅的NDK加载pass方案

[520l]

ok٩(•̤̀ᵕ•̤́๑)ᵒᵏᵎᵎᵎᵎ，十分感谢❤️

…

---- 回复的原邮件 ---- | 发件人 | ***@***.***> | | 日期 | 2025年07月10日 08:24 | | 收件人 | ***@***.***> | | 抄送至 | ***@***.***>***@***.***> | | 主题 | Re: [DreamSoule/ollvm17] Android NDK支持 (Issue #42) | 0x1306a94 left a comment (DreamSoule/ollvm17#42) @520l 看这个史上最优雅的NDK加载pass方案 — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you were mentioned.Message ID: ***@***.***>

[YangangCao]

• macOS Apple Silicon libObfuscation.dylib.zip @520l

大佬，请问你这个库是配合llvm哪个版本的

[0x1306a94]

• macOS Apple Silicon libObfuscation.dylib.zip @520l

大佬，请问你这个库是配合llvm哪个版本的

@YangangCao 往前面看不是有写么

[YangangCao]

感谢及时的回复😭，在下17.0.6了

[0x1306a94]

@YangangCao 你如果是用在 Android 的话，你可以看这个史上最优雅的NDK加载pass方案
我用的NDK 版本是 26.3.11579264

[YangangCao]

大佬，再打扰一下，我用的Mac，试了半天还是有点没理解。这篇文章里写的NDK里有lib/cmake/llvm

幸运的是，NDK中的lib/cmake/llvm还在，里面的cmake文件都是原汁原味的的

但是我查了NDK 26.3.11579264 和我现在电脑上的28.0.12674087都没有这个路径，只有brew安装的llvm有这个路径，请问这块怎么解决。

其实之前在llvm里加Obfuscation也没成功，一个测试程序报莫名其妙的错误，而且带Obfuscation的llvm编好后，如何制成NDK，也有很多坑要踩，所以我选择了你这个看起来简单的方案，我还是想自己基于llvm19编译一个libObfuscation.dylib

[0x1306a94]

@YangangCao 从NDK 安装目录下的 toolchains/llvm/prebuilt/xxx/AndroidVersion.txt 里面的版本commit 去 android source code 上找对应的分支从里面下在缺失的文件就行

这是 26.3.11579264 需要的，解压后放到 toolchains/llvm/prebuilt/xxx/lib 下面
cmake.zip

[YangangCao]

@YangangCao 从NDK 安装目录下的 toolchains/llvm/prebuilt/xxx/AndroidVersion.txt 里面的版本commit 去 android source code 上找对应的分支从里面下在缺失的文件就行

这是 26.3.11579264 需要的，解压后放到 toolchains/llvm/prebuilt/xxx/lib 下面 cmake.zip

感谢大佬及时 翔实的回复🙏🙏🙏

[0x1306a94]

@YangangCao 如果的NDK 版本和我的一样 那你可以直接用我上面编译好的dylib 就行了