IAppsBestRepository/HikariDeobfuscator

## 概述 HikariDeobfuscator 反向工程了 Hikari 和 Hanabi LLVM 混淆套件的转换，用于 ARM64 Mach-O 二进制文件（iOS dylibs、框架和可执行文件）。它完全以静态方式运行 -- 无需进程执行、无需越狱、无需运行时挂钩 -- 并在单次遍历中写入干净、修补后的输出二进制文件。 该工具是通过反向工程 Hikari LLVM IR 遍历并实现匹配的恢复逻辑构建的：一个定制的 ARM64 抽象解释器用于符号 XOR 跟踪、直接字节模式扫描用于分支表提取，以及基于 Unicorn 的完整 CPU 模拟用于复杂的解密函数。 ## 快速开始 ### 标志 ## 架构 ## 要求 | 要求 | 备注 | |---|---| | **Go 1.22+** | 用于从源代码构建 | | **macOS (Apple Silicon)** | 需要 ARM64 主机进行 Unicorn 模拟 | | **Unicorn Engine** | `brew install unicorn` -- 可选，使用 `-no-unicorn` 跳过 | ## 许可证 MIT

标签：ARM64, CPU 模拟, EVTX分析, Hanabi, Hikari, iOS 安全, LLVM, Mach-O, MIT 许可, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 去混淆, 抽象解释器, 日志审计, 模式匹配, 自动化资产收集, 逆向工程, 静态分析