smartassembly脱壳反混淆用什么工具呢?

clever101
博客专家认证
2020-07-11 08:56:20
smartassembly脱壳反混淆用什么工具呢?
...全文
5007 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
clever101 2020-07-13
  • 打赏
  • 举报
 回复
引用 2 楼 泡泡龙 的回复:
反混淆的结果取决于你的反混淆工具。能不能再编译不好说,但是看看源代码还是可以的
就是针对smartassembly混淆算法的脱壳反混淆工具有哪些?
clever101 2020-07-13
  • 打赏
  • 举报
 回复
就是针对smartassembly混淆算法的脱壳反混淆工具有哪些?
泡泡龙 2020-07-12
  • 打赏
  • 举报
 回复
反混淆的结果取决于你的反混淆工具。能不能再编译不好说,但是看看源代码还是可以的
threenewbee 2020-07-11
  • 打赏
  • 举报
 回复
反混淆比较困难,因为这个过程丢失了符号的信息,这是不可逆的。
.Net 脱壳 混淆神器De4dot-3.1.41592最新版
Net 脱壳 混淆神器De4dot-3.1.41592最新版,De4Dot是一个开源的脱壳/混淆工具,这款工具可以奉为神器级工具。因为它的脱壳能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验,之后我将计划研究各类加壳/混淆工具脱壳方法,我深信De4Dot能够给我带来巨大帮助。(由于De4Dot是开源的,我相信即便De4Dot暂时处理不了的壳通过扩展其功能必将能解决) 支持以下几种混淆: CliSecure Crypto Obfuscator Dotfuscator .NET Reactor 4.x Eazfuscator.NET SmartAssembly 4.x-6.x Xenocode 用法说明: 开始-运行-cmd 输入以下命令: de4dot工具解压路径\de4dot --dont-rename -f 你要混淆的程序集dll 例如: C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll 特点: 伪随机列表会做的事情,它取决于什么混淆混淆组装: 内联方法。有些混淆器移动到另一个静态方法的方法,并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些混淆器也可以加密其他常数,如整数,双打等 解密方法静态或动态 删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。 重命名符号。尽管大多数符号不能恢复,将它们重命名为人类可读的字符串。有时,一些原来的名称可以被恢复,虽然。 Devirtualize虚拟化代码 解密资源。许多混淆器有一个选项来加密.NET资源。 解密嵌入的文件。许多混淆器有一个嵌入,可能加密/压缩其他组件的选项。 删除篡改检测代码 删除调试代码 控制流混淆。许多混淆器修改IL代码,所以它看起来像意大利面条式的代码很难理解代码。 还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。 PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET编译器无法读取该文件。 移除大多数/所有的垃圾类添加混淆。 修复了一些的peverify错误。许多混淆器是马车和创建无法验证的代码错误。 还原类型的方法的参数和字段
[.Net 混淆/脱壳] de4dot 3.1.41592.3405
☆ 资料说明: ☆ de4dot is an open source (GPLv3) .NET deobfuscator and unpacker written in C#. It will try its best to restore a packed and obfuscated assembly to almost the original assembly. Most of the obfuscation can be completely restored (eg. string encryption), but symbol renaming is impossible to restore since the original names aren't (usually) part of the obfuscated assembly. It uses dnlib to read and write assemblies so make sure you get it or it won't compile. ☆ 支持的 混淆器/加壳软件: ☆ - Agile.NET (aka CliSecure) - Babel.NET - CodeFort - CodeVeil - CodeWall - CryptoObfuscator - DeepSea Obfuscator - Dotfuscator - .NET Reactor - Eazfuscator.NET - Goliath.NET - ILProtector - MaxtoCode - MPRESS - Rummage - Skater.NET - SmartAssembly - Spices.Net - Xenocode
de4dot3.1.41592
是一款开源的脱壳工具,因为他的脱壳能力比较强,堪称为神器,它支持Dotfuscator、MaxToCode的脱壳。这个软件的功能很强大,支持解嵌入的文件或资源,支持删除调试代码等等。 De4dot是一款免费、开源的脱壳/混淆工具,用户可以用它来脱Dotfuscator、MaxToCode处理过的程序,不过需要在命令行下进行操作,有从事软件开发和逆向编程的人员不要错过。 支持类型 支持以下编译: Agile.NET (aka CliSecure) Agile.NET (aka CliSecure) ,Babel.NET ,CodeFort ,CodeVeil ,CodeWall ,CryptoObfuscator ,DeepSea Obfuscator ,Dotfuscator ,.NET Reactor ,Eazfuscator.NET ,Goliath.NET ,ILProtector ,MaxtoCode ,MPRESS ,Rummage ,Skater.NET ,SmartAssembly ,Spices.Net ,Xenocode 使用方法 开始-运行-cmd 输入以下命令: de4dot工具解压路径\de4dot --dont-rename -f 你要混淆的程序集dll
De4Dot,3.0.3版本
De4Dot是一个很强的.Net程序脱壳混淆工具。它可以帮助开发者快速地混淆.NET程序集,使得程序代码更容易读懂。支持对于以下工具混淆过的代码的清理:如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、SmartAssembly、Skater.NET、Spices.Net
de4dot 3.1.41592.3405 编译工具
de4dot 3.1.41592.3405【 de4dot是一款C#编写的基于GPLv3协议的一个开源的.net混淆脱壳工具,是目前.net下非常不错的一款编译工具。支持Dotfuscator,.NET Reactor,MaxtoCode,SmartAssembly,Xenocode等10多个混淆工具。】
C#

110,534

社区成员

642,576

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章