.net逆向之反混淆.net reactor

最新推荐文章于 2024-08-04 22:32:25 发布
最新推荐文章于 2024-08-04 22:32:25 发布
阅读量1.5w 收藏 20
点赞数 7
分类专栏: 逆向工程 文章标签: .net reactor 反混淆 .net逆向 dll de4dot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CGS_______/article/details/78989210
版权

情景:

第一次搞.net逆向 虽然我是工具党 但我励志要像前辈们看齐!

我们需要和上级联网厂家进行接口对接,通过对方提供的webservice查询、上传和更新数据

在调试过程中对方不是很配合导致联网进度十分缓慢,故要拿到对方编译好配置到服务器iis上的网站

逆向一下看对方到底动了什么手脚     学习一下对方的源码

 

用到的工具:

peid、scanid、de4dot、dnspy、reflector

 

步骤1:拿到对方的程序

拿到对方的网站程序后要找到我们调用的是哪个动态库从而开始我们的反编译之旅

程序根目录中有一个webservice.asmx,写过.net程序的都知道我们要找的就是它

右键打开看他是用的哪个动态库

 

步骤2:查壳

使用peid载入我们找到的动态库,从下图我们可以看出该dll没有加壳,嗯,这下省去了很多麻烦事

 

步骤3:脱壳

略~因为他没有加壳~不过以后应该会记录给程序脱壳

 

步骤4:反混淆

先用scanid载入dll动态库,我们发现这是.net reactor类型的代码混淆

 

没有加壳的dll可以用dnspy加载反编译,但是几乎所有的字符串都是加密的,这样根本达不到我们的目的

使用de4dot-mod版反混淆工具(这个得说一下,github上作者最新的de4dot不管用,用命令行de4dot [path] -v打印出的信息为“填充错误,巴拉巴拉~”)

运行cmd打开命令行切换到de4dot目录,使用命令 "de4dot [path]"反混淆,成功后会在[path]下生成一个新的dll 

 

步骤5:反编译

使用dnspy打开我们刚刚用de4dot生成好的dll动态库,查看代码发现现在字符串是明文了,OK

 

 

 

后记

其实中间的过程很曲折,因为是新手才接触破解、逆向什么的不久,平时的时间很有限,除了工作还有其他许多琐碎的事情要做,虽然尽可能的把娱乐的时间用到学习,但还是不够。。周泰的那种还不够。。

搞这个dll用了一整天的时间,哦对了,有兴趣的同学可以去吾爱破解、看雪或者i春秋学习,我在吾爱注册了会员,不是会员会有很多限制,也不贵一顿饭的钱,用来学习和交流很值得

总之,我感觉收获很多,道阻且长。最后,想破解搞逆向,去吾爱破解论坛吧,我觉得ok,热狗的那种

 

 

 

cgsthtm
关注
专栏目录
.NET代码混淆编译两大工具
01-07
两大最受欢迎的C#工具 一个是编译的工具.NET Reflector 8.0.2.313 官方最新破解版 一个是dll混淆工具Xenocode Postbuild 2010 for .NET 另附破解教程以及使用教程 亲测绝对可用
介绍一个.Net混淆工具
exlink2012的专栏
01-25 819
de4dot是目前最主流的混淆工具,它使用dnlib来读取和写入程序集可解密以下工具混淆过的.NET代码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、CodeWall、Mpress .NET Packer、Rummage Obfuscator、Babel.NET、CodeFort、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、Sma
.NET混淆神器de4dot使用介绍
最新发布
zhaotianff的专栏
08-04 812
如果选择.net framework版本建议使用Visual Studio 2019及以下版本编译,因为Visual Studio 2022不带.NET Framework 4.5的包,直接编译会报错,还得折腾在Visual Studio 2022下安装NET45的开发包。在经过初次尝试以后,发现这个工具确实强大,虽然被混淆后的代码不能完成恢复成原来的样子(像变量名这种已经丢失了),但基本不影响阅读源码了。我这里直接编译的.net framework版本,没有编译.net core版本了。
什么是混淆
04-29 1378
今天我们来讲讲混淆基础。 什么是混淆,故名思意,就是混杂 , 使界限不分明。这个词相当妙,特别是用在计算机界。 我们知道 NET 程序集中有一个重要特性叫做 MetaData (元数据),它是 NET 的特性,它记录了相关程序集的一切信息,正因为这样的特性, NET 程序集才有了跨平台的可能,才可以在网上传送运行,才不会出现 DLL HELL 。但同时,由于它记录了所有的信息,使得程序集中
由浅至深 谈谈.NET混淆原理 (四) -- 混淆(原理 + 工具篇)
04-30 824
 返混淆(原理 + 工具篇)  •  名称混淆混淆 名称混淆混淆,基本上是不太可能的事,因为以前的名称已经换掉了,也没有第二个名称备份表,所以根本无法还换。 不过,可以把不可见字符转换为可见字符,长字符串换成短字符串。 有两种方法可以做处理: •  在 Meta
程序逆向.NET程序逆向分析
Reveone的博客
09-28 2002
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。
从reflector实现看.net混淆混淆技术
bl_song的专栏
04-22 2245
链 接: http://bbs.pediy.com/showthread.php?threadid=37217 一直想利用C#或C++这类语言的编译优化功能来.net程序的流程混淆,做过一些简单的试验,这个思路是可行的,但是目前的编译工具reflector,dis#,spices.net对做了流程混淆的程序都不能正常编译,不得已我只好尝试自己写一个
Eziriz_.NET_Reactor_5.9.2.0
11-05
它能够深度混淆.NET代码,使得编译变得极其困难。通过重命名类、方法和属性,增加混淆层次,使得黑客难以理解程序逻辑。此外,它还能去除.NET程序集中的元数据,进一步降低被分析的风险。 二、调试与编译 ...
de4dot_.NET_Reactor_v6.x_Modded.rar
06-23
.NET Reactor是一款知名的代码混淆和保护软件,它主要用于防止.NET程序被逆向工程或编译,以保护开发者的核心代码不被未经授权的人员轻易理解或篡改。 【描述】"de4dot .NET Reactor v6.x Modded 编译工具" ...
NET Reactor 4.9 混淆工具 de4dot-mod
07-19
de4dot-mod就是这样一个工具,它专门用于混淆.NET程序集,尤其是针对.NET Reactor混淆过的代码。de4dot最初由Jb Evain创建,后来经过社区的修改和优化,形成了de4dot-mod这个版本,能够更有效地解析和解除.NET ...
.Net Reactor5-付费版
08-17
首先,.Net Reactor5的核心功能之一是代码混淆。它通过重命名类、方法和变量,以及改变控制流结构,使得编译后的代码变得难以理解和调试,从而有效防止恶意用户逆向工程你的应用程序。此外,它还支持元数据混淆,...
NET混淆-de4dot-Reactor5.0
02-22
NET混淆—de4dot-Reactor5.0 神器 比de4dot 4.9 更强大 可脱所有 RE5.0 加壳程序。 个别无效.. 无效时使用命令 -p dr4
混淆-.net混淆工具
04-17
xenocode 混淆 .net混淆 混淆工具 混淆
.net混淆(支持.net framwork、net core)
04-26
.NET混淆技术是保护.NET应用程序源代码安全的一种方法,它可以防止未经授权的用户编译或逆向工程你的代码。本文将深入探讨.NET混淆.NET Framework和.NET Core中的应用,以及涉及的相关知识点。 首先,.NET ...
.NET安全对抗 - 利用de4dot解密被混淆.NET代码
m0_59598029的博客
03-18 1903
NET下可以混淆的工具还有很多,笔者打算日后再逐个介绍给大伙认识。文章涉及的工具和PDF已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们[dotNet安全矩阵],在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。欢迎大伙持续关注,交流。为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。!感兴趣的研发大佬们可以加入我们一起学习交流。
.net 编译_.Net代码混淆工具DotNetReactor
weixin_39624733的博客
11-27 2212
.Net混淆工具能够将代码换成随机码,但是混淆后的代码都能正常使用,当然有些觉得代码混淆基本没什么用,还是可以被编译的,这就像锁是防君子的。安装了.net reactor之后,可以在安装目录下找到帮助文档REACTOR_HELP.chm,目前没有中文版本,里面详细介绍了.net reactor的各功能及使用场景。下面分三大板块来介绍菜单面板文件就是普通的创建操作环境,打开操作环境,加...
.NET C# 编译 混淆 处理流程
热门推荐
夜班机器人的博客
07-26 1万+
ScanId_1_5.zip 先扫一遍壳 或者混淆软件名 使用de4dot.zip 进行脱壳、混淆 最后使用ILSPY或者Reflector编译查看源代码。 以上工具在 https://down.52pojie.cn/Tools/NET/ 都有下载 名字 大小 更新时间 CLRInjection.zip 7M 2015-Nov-23 03:30 ...
.Net 中的名称混淆与名称混淆
weixin_34239169的博客
01-11 887
提到 .Net 的保护,首推就是混淆保护了,而名称混淆基本上是所有混淆保护工具都具有的功能。可以说不支持名称混淆的工具称不上混淆保护工具。对于混淆保护,大家有一个认识,就是 混淆是一个不可逆的过程。而加密保护是一个可逆的过程。 名称混淆真的完全不可逆吗?答案是否定的。名称混淆有一部分是可以精确还原的。 .Net的名称混淆在 剖析DotNet的名称混淆保护技术 中有详细介绍。今回注意介绍名称混淆...
.Net混淆工具和混淆工具
a616735104的博客
03-05 1482
一、简介   本文给大家列举一些常用的.net程序破解代码混淆工具。同时也列取一些混淆工具。 二、混淆工具 Agile.NET (aka CliSecure) Babel.NET CodeFort CodeVeil CodeWall CryptoObfuscator DeepSea Obfuscator Dotfuscator .NET Reactor...
.net reactor批量混淆dll文件
01-08
.NET Reactor 是一款适用于 .NET 平台的代码保护工具,它可以对.NET 程序集(dll)进行批量混淆,提供额外的安全保护措施,使得逆向工程变得更加困难。 .NET Reactor 的批量混淆功能主要包括以下几个方面: 1. 代码混淆.NET Reactor 可以通过修改和重写代码的结构和逻辑,使得编译恢复源代码变得异常困难。它会对核心算法进行混淆、重命名变量和函数名称、添加无用代码块等。这种混淆手段能有效防止逆向工程者直接获取到原始代码。 2. 控制流混淆.NET Reactor 会对程序的控制流程进行混淆,使得程序的逻辑在编译后变得难以理解。它会将正常的顺序、分支和循环结构变成复杂的跳转和条件判断,从而增加破解者的破解难度。 3. 引用混淆.NET Reactor 会修改程序集的元数据,将类型、方法、属性的名称和引用进行混淆。它会生成一些无意义的引用,并将真正的引用进行隐藏,以此增加破解者对程序结构和功能的识别难度。 总的来说,.NET Reactor 的批量混淆功能可以大大提高代码的安全性,保护知识产权。然而需要注意的是,这种代码保护措施并不能完全防止逆向工程,只是增加了破解的难度。为了更好地保护代码,还需要结合其他安全措施,如密钥管理、加密算法等来加固代码的安全性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值