Skip to main content

跨 Skill 协作

现实中的混淆方案往往是多层次的 — 一个二进制可能同时使用 VM 保护、反调试和代码混淆。deobf-all 的路由机制会自动组合多个子 skill 协同应对。

常见协作场景

场景主 Skill辅助 Skill说明
VMProtect + 反调试vm-and-bytecode-reverseanti-debugging-techniquescode-obfuscation-deobfuscation先绕过反调试,再分析 VM
OLLVM CFF 二进制code-obfuscation-deobfuscationsymbolic-execution-tools静态还原 CFF,约束求解辅助
加壳 + 反逆向code-obfuscation-deobfuscationanti-reversing-techniquesbinary-protection-bypass绕过保护机制再脱壳
重度 JS 混淆ast-deobfuscationcode-obfuscation-deobfuscationAST 处理 JS 特有模式,通用 deobf 兜底
CTF 逆向 pwn 题ctf-reversedeep-analysis、所有相关子 skillCTF 方法论引导分析方向
未知保护器deep-analysiscode-obfuscation-deobfuscation先分类,再针对性处理

协作流程示例

VMProtect + 反调试二进制

OLLVM 控制流扁平化

最佳实践

  1. 信任路由 — 让调度器自动选择 skill 组合,不要手动跳过分类步骤
  2. 分步验证 — 每完成一个层级的反混淆后,先验证再进入下一层级
  3. 注意嵌套保护 — 某些混淆器会堆叠使用(如 VMProtect + Themida),需要逐层剥离
  4. 优先静态 — 静态方法通常更快、更可复现;仅在静态受阻时切换为动态策略