破解 Xenocode 名称混淆

zetee 2009-09-27 06:06:04
本人有一个.net 开发的应用程序。
不过该程序已经用Xenocode 混淆了,所以类名称,方法名称,变量名称都给混淆成
如:
public class x8bf8ba01190a5711
{
// Fields
private x8e9502dcd8f155cf x219d7d59c234ff61;
private string x540e7509ca185968;
private List<PcapDevice> x5af1ee34fcbb1600;
private Dictionary<string, MemoryStream> x60db4b0e1e8ef77b;
private bool x8b082413d0037078;
private string xed46a4f62c6ea78a;

// Events
public event x8e9502dcd8f155cf x219d7d59c234ff61;

// Methods
public x8bf8ba01190a5711();
private bool x2edd95f41a814aaf(ref MemoryStream xfadf8bd1631ab083);
private void x434f54f062c21873();
private bool x7333bcf445ef7138(ref MemoryStream xfadf8bd1631ab083);
private void x7d5e6cbf9ea031b1(string x56c8e70fd97e0e88, string x2e1983435b85b773);
private void x98871a2cd77c8a29(object xe0292b9ed559da7d, Packet x2e92df21f7c7df7b);
private void xb1c7aebb02d702a0(byte[] xf9a0d04800d70471);
public void xc8698ce8986c5e89(string xf50d6d3c10c0eac9);
}


请问哪个高手能把类似于 x8bf8ba01190a5711 变回相应的类名称,方法名称,变量名称都给混淆成

...全文
340 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
wuyq11 2009-09-27
  • 打赏
  • 举报
回复
混淆之后再解密,那Xenocode 就没有存在的必要了,软件混淆还有何意义
lzsh0622 2009-09-27
  • 打赏
  • 举报
回复
混淆一定采用不可逆的加密算法,知道加密算法,也没用.

不用什么高级技术,比如:第一个名用 X0001 , 第一个名用 X0002. ...
就这么个简单加密算法,谁也返不回,原来的名称.
kouzhikai 2009-09-27
  • 打赏
  • 举报
回复
你必须知道如何加的密,才能做到解密。
zetee 2009-09-27
  • 打赏
  • 举报
回复
没错。就是想变回原来的可以很容易就读明白的(变量名)字符串。
SQL77 2009-09-27
  • 打赏
  • 举报
回复
那自己可以写个软件去破解别人的软件了,
lzsh0622 2009-09-27
  • 打赏
  • 举报
回复
相应的是什么意思?变回原来的?

变不回去了,如果能变回可识别的名称,混淆程序谁还用呀。
Net 脱壳 反混淆神器De4dot-3.1.41592最新版,De4Dot是一个开源的脱壳/反混淆工具,这款工具可以奉为神器级工具。因为它的脱壳能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/反混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验,之后我将计划研究各类加壳/反混淆工具的脱壳方法,我深信De4Dot能够给我带来巨大帮助。(由于De4Dot是开源的,我相信即便De4Dot暂时处理不了的壳通过扩展其功能必将能解决) 支持以下几种反混淆: CliSecure Crypto Obfuscator Dotfuscator .NET Reactor 4.x Eazfuscator.NET SmartAssembly 4.x-6.x Xenocode 用法说明: 开始-运行-cmd 输入以下命令: de4dot工具解压路径\de4dot --dont-rename -f 你要反混淆的程序集dll 例如: C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll 特点: 伪随机列表会做的事情,它取决于什么混淆混淆组装: 内联方法。有些混淆器移动到另一个静态方法的方法,并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些混淆器也可以加密其他常数,如整数,双打等 解密方法静态或动态 删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。 重命名符号。尽管大多数符号不能恢复,将它们重命名为人类可读的字符串。有时,一些原来的名称可以被恢复,虽然。 Devirtualize虚拟化代码 解密资源。许多混淆器有一个选项来加密.NET资源。 解密嵌入的文件。许多混淆器有一个嵌入,可能加密/压缩其他组件的选项。 删除篡改检测代码 删除反调试代码 控制流反混淆。许多混淆器修改IL代码,所以它看起来像意大利面条式的代码很难理解代码。 还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。 PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET反编译器无法读取该文件。 移除大多数/所有的垃圾类添加混淆。 修复了一些的peverify错误。许多混淆器是马车和创建无法验证的代码错误。 还原类型的方法的参数和字段

111,093

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • AIGC Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧