一、目的：

实现链接时符号混淆
参考文档：
https://llvm.org/docs/LinkTimeOptimization.html
https://mayuyu.io/2017/06/01/LLVMHacking-0x1/#more

二、思路：

编译阶段处理符号存在硬伤，抛弃
链接器 ld 只是一个调度器，核心逻辑在库 libLTO.dylib
pass注册在文件 LTOBackend.cpp 里
链接时的module整合成了一个总的module，所以链接时可以修改符号

三、实现流程：

从这篇文章开始基于LLVM13.0，pass的注册与实现不同于以前的版本，反复折腾，QAQ；

1、pass代码：
不再使用runOnModule实现，我参考了 StripSymbols.cpp 的实现方式，官方在老的pass里加入了新的pass流程，官方都支持，我这里使用了新的pass调用方式，如下：

头文件 SymbolObfuscation.h：

#include "llvm/IR/PassManager.h"
namespace llvm {
    struct SymbolObfuscationPass : PassInfoMixin<SymbolObfuscationPass> {
      PreservedAnalyses run(Module &M, ModuleAnalysisManager &AM);
    };
}

cpp 文件 SymbolObfuscation.cpp：


#include "llvm/IR/Module.h"
#include "llvm/Support/raw_ostream.h"
#include "llvm/Transforms/SymbolObfuscation/SymbolObfuscation.h"
#include <string>
#include <iostream>
#include <cstdlib>

using namespace llvm;
using namespace std;

static string obfcharacters="-_.|/\\`+,=()*:";

int seed = 0;
string randomString(int length){
    string name;
    name.resize(length);
    srand(seed);
    seed++;
    for(int i=0;i<length;i++){
        name[i]=obfcharacters[rand()%(obfcharacters.length())];
    }
    return "f_" + name;
}

PreservedAnalyses SymbolObfuscationPass::run(Module &M, ModuleAnalysisManager &AM) {
    //F.setName(randomString(16));
    errs()<<"Start Symbol Rewrite!\n";
    for(Module::iterator Fun=M.begin();Fun!=M.end();Fun++){
        Function &F=*Fun;
        if (F.getName().str().compare("main")==0){
            errs()<<"Skipping main\n";
        }
        else if(F.empty()==false){
            //Rename
            string newname = randomString(16);
            errs()<<"Renaming Function: "<<F.getName()<<"\n";
            errs()<<"New Function Name: "<<newname<<"\n";
            F.setName(newname);
        }
        else{
            errs()<<"Skipping External Function: "<<F.getName()<<"\n";
        }
    }
  return PreservedAnalyses::all();
}

2、如何添加该pass：
在 llvm/LTO/LTOBackend.cpp文件添加，选择在这里添加是因为我们的目的是实现链接时优化。