GoSSIP安全研究项目：孤挺花（Armariris） LLVM混淆框架

“孤挺花（Hippeastrum vittatum）又称朱顶红、百枝莲。石蒜科，孤挺花属。花枝亭亭玉立，花冠硕大，艳丽悦目，是常见的球根花卉”……好像有什么不对劲的地方？

本文正确的阅读方式应该是点击我们的Github项目发布页面，访问我们最新开放的孤挺花（Armariris） LLVM混淆框架，这是由上海交通大学密码与计算机安全实验室GoSSIP小组的f1ys0ar（flysoar ）设计完成， 基于LLVM项目，支持多平台（x86、ARM）的混淆框架，其主要代码和OLLVM有所不同，我们在LLVM的代码基础上重新自己实现了相关的混淆逻辑。

大家可能会问，为什么要发布这么一个项目？可能大家都知道瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目OLLVM（Obfuscator-LLVM），该项目旨在提供一套开源的针对LLVM的代码混淆工具，以增加对逆向工程的难度。OLLVM为代码保护设定了一个非常优雅的开发方式，是非常适合软件开发人员和安全研究人员维护的，然而，随着OLLVM这个项目的作者转入到商业开发，其开源版本停留在支持LLVM-3.6.1版本。随着LLVM进入到4.0时代，OLLVM开源版已经逐渐无法跟上应用的需求，尽管国内很多大型企业为自己的项目定制了相关的私有的LLVM混淆框架，并没有一个开源的版本能够让安全研究人员能够在上面迭代开发，设计自己的混淆插件，因此，GoSSIP安全研究项目选择发布了一个LLVM混淆框架，希望开源安全研究社区能够在这个工具的基础上，不断开发出更多的混淆插件，满足更多的需求。

本项目名Armariris取自细音启（細音啓）小说《黄昏色的咏使》（黄昏色の咏使い）以及《冰洁镜界的伊甸》（氷結鏡界のエデン）中人物名，是作者自创语言Selahpheno中孤挺花之意，即便无人理解，Armariris依然守护着姐姐与世界，这也与我们开发此工具希望能够对软件代码进行守护之意契合。

目前，在Github主页上发布的项目出于稳定性考虑，功能仅仅包括对编译源代码中的常量字符串加密一项基本功能

高级用户可以在这个基础上进行修改并实现更为强大的混淆功能。本项目基于Apache许可证开放源代码，为了方便更多人试用，我们对实验版本的孤挺花混淆框架（支持Android和iOS开发编译，包含更多混淆功能）的binary版本提供试用申请，有兴趣的科研单位和企业可以通过联系loccs at http://sjtu.edu.cn来向我们索取相关版本下载。