社区
C#
帖子详情
smartassembly脱壳反混淆用什么工具呢?
clever101
博客专家认证
2020-07-11 08:56:20
smartassembly脱壳反混淆用什么工具呢?
...全文
5007
4
打赏
收藏
smartassembly脱壳反混淆用什么工具呢?
smartassembly脱壳反混淆用什么工具呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
clever101
2020-07-13
打赏
举报
回复
引用 2 楼 泡泡龙 的回复:
反混淆的结果取决于你的反混淆工具。能不能再编译不好说,但是看看源代码还是可以的
就是针对smartassembly混淆算法的脱壳反混淆工具有哪些?
clever101
2020-07-13
打赏
举报
回复
就是针对smartassembly混淆算法的脱壳反混淆工具有哪些?
泡泡龙
2020-07-12
打赏
举报
回复
反混淆的结果取决于你的反混淆工具。能不能再编译不好说,但是看看源代码还是可以的
threenewbee
2020-07-11
打赏
举报
回复
反混淆比较困难,因为这个过程丢失了符号的信息,这是不可逆的。
.Net
脱壳
反
混淆
神器De4dot-3.1.41592最新版
Net
脱壳
反
混淆
神器De4dot-3.1.41592最新版,De4Dot是一个开源的
脱壳
/
反
混淆
工具
,这款
工具
可以奉为神器级
工具
。因为它的
脱壳
能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/
反
混淆
工具
比如说Xenocode、ThemIDA等我还没有进行过实验,之后我将计划研究各类加壳/
反
混淆
工具
的
脱壳
方法,我深信De4Dot能够给我带来巨大帮助。(由于De4Dot是开源的,我相信即便De4Dot暂时处理不了的壳通过扩展其功能必将能解决) 支持以下几种
反
混淆
: CliSecure Crypto Obfuscator Dotfuscator .NET Reactor 4.x Eazfuscator.NET
Smart
Assembly
4.x-6.x Xenocode 用法说明: 开始-运行-cmd 输入以下命令: de4dot
工具
解压路径\de4dot --dont-rename -f 你要
反
混淆
的程序集dll 例如: C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll 特点: 伪随机列表会做的事情,它取决于什么
混淆
混淆
组装: 内联方法。有些
混淆
器移动到另一个静态方法的方法,并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些
混淆
器也可以加密其他常数,如整数,双打等 解密方法静态或动态 删除代理方法。许多
混淆
器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。 重命名符号。尽管大多数符号不能恢复,将它们重命名为人类可读的字符串。有时,一些原来的名称可以被恢复,虽然。 Devirtualize虚拟化代码 解密资源。许多
混淆
器有一个选项来加密.NET资源。 解密嵌入的文件。许多
混淆
器有一个嵌入,可能加密/压缩其他组件的选项。 删除篡改检测代码 删除
反
调试代码 控制流
反
混淆
。许多
混淆
器修改IL代码,所以它看起来像意大利面条式的代码很难理解代码。 还原类字段。有些
混淆
器可以移动领域从一个类来创建类其他一些
混淆
。 PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET
反
编译器无法读取该文件。 移除大多数/所有的垃圾类添加
混淆
。 修复了一些的peverify错误。许多
混淆
器是马车和创建无法验证的代码错误。 还原类型的方法的参数和字段
[.Net
反
混淆
/
脱壳
] de4dot 3.1.41592.3405
☆ 资料说明: ☆ de4dot is an open source (GPLv3) .NET deobfuscator and unpacker written in C#. It will try its best to restore a packed and obfuscated
assembly
to almost the original
assembly
. Most of the obfuscation can be completely restored (eg. string encryption), but symbol renaming is impossible to restore since the original names aren't (usually) part of the obfuscated
assembly
. It uses dnlib to read and write assemblies so make sure you get it or it won't compile. ☆ 支持的
混淆
器/加壳软件: ☆ - Agile.NET (aka CliSecure) - Babel.NET - CodeFort - CodeVeil - CodeWall - CryptoObfuscator - DeepSea Obfuscator - Dotfuscator - .NET Reactor - Eazfuscator.NET - Goliath.NET - ILProtector - MaxtoCode - MPRESS - Rummage - Skater.NET -
Smart
Assembly
- Spices.Net - Xenocode
de4dot3.1.41592
是一款开源的
脱壳
工具
,因为他的
脱壳
能力比较强,堪称为神器,它支持Dotfuscator、MaxToCode的
脱壳
。这个软件的功能很强大,支持解嵌入的文件或资源,支持删除
反
调试代码等等。 De4dot是一款免费、开源的
脱壳
/
反
混淆
工具
,用户可以用它来脱Dotfuscator、MaxToCode处理过的程序,不过需要在命令行下进行操作,有从事软件开发和逆向编程的人员不要错过。 支持类型 支持以下
反
编译: Agile.NET (aka CliSecure) Agile.NET (aka CliSecure) ,Babel.NET ,CodeFort ,CodeVeil ,CodeWall ,CryptoObfuscator ,DeepSea Obfuscator ,Dotfuscator ,.NET Reactor ,Eazfuscator.NET ,Goliath.NET ,ILProtector ,MaxtoCode ,MPRESS ,Rummage ,Skater.NET ,
Smart
Assembly
,Spices.Net ,Xenocode 使用方法 开始-运行-cmd 输入以下命令: de4dot
工具
解压路径\de4dot --dont-rename -f 你要
反
混淆
的程序集dll
De4Dot,3.0.3版本
De4Dot是一个很强的.Net程序
脱壳
,
反
混淆
工具
。它可以帮助开发者快速地
反
混淆
.NET程序集,使得程序代码更容易读懂。支持对于以下
工具
混淆
过的代码的清理:如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、
Smart
Assembly
、Skater.NET、Spices.Net
de4dot 3.1.41592.3405
反
编译
工具
de4dot 3.1.41592.3405【 de4dot是一款C#编写的基于GPLv3协议的一个开源的.net
反
混淆
脱壳
工具
,是目前.net下非常不错的一款
反
编译
工具
。支持Dotfuscator,.NET Reactor,MaxtoCode,
Smart
Assembly
,Xenocode等10多个
反
混淆
工具
。】
C#
110,534
社区成员
642,576
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章