GoSSIP安全研究項目：孤挺花（Armariris） LLVM混淆框架

本文正確的閱讀方式應該是點擊我們的Github項目發布頁面，訪問我們最新開放的孤挺花（Armariris） LLVM混淆框架，這是由上海交通大學密碼與計算機安全實驗室GoSSIP小組的f1ys0ar（flysoar ）設計完成， 基於LLVM項目，支持多平台（x86、ARM）的混淆框架，其主要代碼和OLLVM有所不同，我們在LLVM的代碼基礎上重新自己實現了相關的混淆邏輯。

大家可能會問，為什麼要發布這麼一個項目？可能大家都知道瑞士西北應用科技大學安全實驗室於2010年6月份發起的一個項目OLLVM（Obfuscator-LLVM），該項目旨在提供一套開源的針對LLVM的代碼混淆工具，以增加對逆向工程的難度。OLLVM為代碼保護設定了一個非常優雅的開發方式，是非常適合軟體開發人員和安全研究人員維護的，然而，隨著OLLVM這個項目的作者轉入到商業開發，其開源版本停留在支持LLVM-3.6.1版本。隨著LLVM進入到4.0時代，OLLVM開源版已經逐漸無法跟上應用的需求，儘管國內很多大型企業為自己的項目定製了相關的私有的LLVM混淆框架，並沒有一個開源的版本能夠讓安全研究人員能夠在上面迭代開發，設計自己的混淆插件，因此，GoSSIP安全研究項目選擇發布了一個LLVM混淆框架，希望開源安全研究社區能夠在這個工具的基礎上，不斷開發出更多的混淆插件，滿足更多的需求。

本項目名Armariris取自細音啟（細音啓）小說《黃昏色的詠使》（黃昏色の詠使い）以及《冰潔鏡界的伊甸》（氷結鏡界のエデン）中人物名，是作者自創語言Selahpheno中孤挺花之意，即便無人理解，Armariris依然守護著姐姐與世界，這也與我們開發此工具希望能夠對軟體代碼進行守護之意契合。

目前，在Github主頁上發布的項目出於穩定性考慮，功能僅僅包括對編譯源代碼中的常量字元串加密一項基本功能

高級用戶可以在這個基礎上進行修改並實現更為強大的混淆功能。本項目基於Apache許可證開放源代碼，為了方便更多人試用，我們對實驗版本的孤挺花混淆框架（支持Android和iOS開發編譯，包含更多混淆功能）的binary版本提供試用申請，有興趣的科研單位和企業可以通過聯繫loccs at http://sjtu.edu.cn來向我們索取相關版本下載。