与间接函数调用同理，可参考 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

函数实现逻辑在llvm/lib/Transforms/Obfuscation/IndirectCall.cpp文件中，IndirectBra

Obfusaction Pass的管理统一在类ObfuscationPassManager中 1 2 3 static cl::opt<bool> EnableIndirectBr("irobf-indbr", cl::init(false), cl::NotHidden, cl::desc("Enable IR Indirect Branch Obfuscation.")); 根据clang的flag来判断是否开启某类混

很多App实现的定制ollvm框架中都有goron框架的影子，或多或少的借鉴了它的功能，包括 间接跳转,并加密跳转目标(-mllvm -irobf-indbr) 间接函数

以14.2.18版本为例 一、frida-server做了什么 1.1 进程注入 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 // frida-core/src/linux/linux-host-session.vala protected override async Future<IOStream> perform_attach_to (uint pid, Cancellable? cancellable,