新版Eazfuscator.NET混淆器的使用

最新推荐文章于 2024-08-20 08:57:57 发布
最新推荐文章于 2024-08-20 08:57:57 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: 安全 文章标签: 安全 混淆 Eazfuscator .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zdelta/article/details/112614949
版权
本文介绍了Eazfuscator.NET 2020.4版的使用,包括其IL级混淆和同态加密功能。通过示例展示了混淆前后的反编译结果,指出其在混淆核心算法和自动化混淆方面的优势,同时讨论了混淆后程序的调试挑战和可能的脱壳方法。文章最后提出了关于性能影响和同态加密实际效果的疑问。
摘要由CSDN通过智能技术生成

目录

介绍

环境

Demo

引入nugget包:

给关键方法加特性:

未开启虚拟化,反编译结果:

开启虚拟化,反编译结果:

优点:

缺点:

总结

疑问

介绍

Eazfuscator.NET是一款支持IL级混淆的强壳.

功能:

 

20年更新中加入了同态加密(Homomorphic Encryption),大大加强了混淆强度。

同态加密参考:https://blog.gapotchenko.com/eazfuscator.net/homomorphic-encryption-of-code

环境

版本:2020.4版

 

Demo

.net 5 consoleAPP

using System;
using System.Reflection;

namespace ConsoleApp1
{
    internal class Program
    {
        private static void Main(string[] args)
        {
            Vertify("123");

            Console.ReadKey();
        }

        //[Obfuscation(Feature = "virtualization", Exclude = false)]
        private static void Vertify(string key)
        {
            if (key.Length == 12345678)
            {
                Console.WriteLine(key);
            }
            else
            {
                Console.WriteLine("Error!");
            }
        }
    }
}

引入nugget包:

给关键方法加特性:

[Obfuscation(Feature = "virtualization", Exclude = false)]

release时,自动加壳(只对有【obfuscation】特性的  模块 虚拟化IL和同态加密)

未开启虚拟化,反编译结果:

只是简单的控制流和命名混淆、资源加密:

 

开启虚拟化,反编译结果:

首先看到代码迅速膨胀;

同样在入口点断下,未加 [Obfuscation] 特性的方法如上不变,而需要虚拟化的方法已经被虚指令重写:

虚指令的原理是利用反射和opCode类代替原IL指令,参考大佬的文章:

https://www.52pojie.cn/thread-958680-1-1.html

简单使用de4dot还原一下:


虚拟化的部分de4dot无法还原,跟下去发现所有原语句都变为反射实现,参数都变为object数组。

逆向难度相对confuser壳还是高不少的!

 

优点:

  • 方便、release/publish自动混淆,不要像其他混淆工具需要先配置DLL加密,在替换回去;
  • 更新快,技术前沿;
  • 流程混淆非常好,适合加密核心算法;

缺点:

调试混淆后的程序时,直接对系统类库下断点,观察输入输出较为容易;

(根据大佬们的文章推测出虚拟方法与原IL的对应关系,可以写出脱壳机)

 

总结

IL混淆比较强,极大的提高了逆向难度,适合加密核心算法;

可搭配其他壳进一步提升逆向难度;

 

疑问

Q1:复杂算法性能会降低多少?

Q2:原先在代码中提示同态加密的语句,和不使用同态加密对比(即12345678改为123),编译后没有发现区别,

同态加密的程序数据化(Homomorphic encryption is enabled with virtualization since the latter naturally transforms a program into data)

如何观察到区别?

待进一步使用、观察;

 

知道的大佬请留步回复一下~

 

 

 

Zdelta
关注
专栏目录
Eazfuscator.NET 3.3
10-01
Eazfuscator.NET 3.3最后一个免费版本!(支持Visual Studio 2012) 3.4开始收费!
Eazfuscator.NET 2021.4 学习版 支持.Net6混淆
01-11
Eazfuscator.NET is a confusing software for .NET platform. After coding and publishing software across the web, people are able to view scripted code using Anpecker tools. With this software you can ...
免费.NET混淆工具 Eazfuscator.NET
weixin_30740295的博客
08-26 336
Eazfuscator.NET 是一款免费的.NET混淆工具,而且使用简单,把项目拖过去就可以了,每次 Release 编译的时候会自动对编译后的文件进行混淆。下载地址:Eazfuscator.NET 转载于:https://www.cnblogs.com/qiancheng509/articles/2153921.html...
.NET 加密神 Eazfuscator.NET新版
weixin_68436326的博客
08-29 281
前言很多人看到这个Eazfuscator.NET还不知是什么东东??什么是 Eazfuscator.NETEazfuscator.NET 是用于.NET平台的工业级混淆Eazfuscator.NET 提供的混淆保护了软件中根深蒂固的知识产权,提高了商业盈利能力,并保持了竞争优势。为什么好?Eazfuscator.NET 很简单,就像 1-2-3 一样:1、它可以保护您的代码,而不会破坏它 -...
eazdevirt:揭开Eazfuscator.NET的虚拟化面纱
最新发布
gitblog_00210的博客
08-20 356
eazdevirt:揭开Eazfuscator.NET的虚拟化面纱 eazdevirtDevirtualizer for Eazfuscator.NET项目地址:https://gitcode.com/gh_mirrors/ea/eazdevirt 在复杂多变的软件保护领域中,eazdevirt犹如一柄犀利的解密之钥,针对使用Eazfuscator.NET虚拟化功能的.NET应用程序,它提供...
vs2015 使用 Eazfuscator.NET 3.3
weixin_30426879的博客
02-09 598
出现问题: Unable to cast object System.Xml.XmlComment’ to type ‘System.Xml.XmlElement’ 解决办法: 打开 *.csproj 文件,修改ToolsVersion="14.0" 为ToolsVersion="12.0" 转载于:https://www.cnblogs.com/yipeng-yu/p/63...
Eazfuscator_.NET_2019.1.382.17420_Downloadly.ir.rar
05-15
Eazfuscator.NET是一款强大的.NET混淆工具,专为保护.NET应用程序和组件免受逆向工程、调试和篡改而设计。这款工具的核心功能是通过混淆代码来增加恶意攻击者理解程序逻辑的难度,从而增强软件的安全性。2019.1.382....
Eazfuscator.NET 3.3最后一个免费版本!(支持Visual Studio 2012)
09-06
Eazfuscator.NET 3.3最后一个免费版本!(支持Visual Studio 2012) Eazfuscator.NET 3.3.161.40493.zip
Eazfuscator.NET Assistant 注册版
12-04
Eazfuscator.NET Assistant 注册版 c# 加
Eazfuscator.NET 3.3 5.8
10-29
这个资源包含2个版本3.3和5.8 3.3是最后的免费版本, 从3.4就开始收费了. 5.8是免费30天试用
.NET下的终极反调试
12-23
.NET下的终极反调试
Eazfuscator.NET 3.3.161.40493.msi
06-17
世界顶级.NET混淆软件Eazfuscator.NET功能十分强大.独有虚拟代码功能,让反编译无法识别。版本3.3是其最后一个免费版本!(支持Visual Studio 2012) 3.4开始收费!
保护你的.NET代码之混淆——Eazfuscator.NET
gulingeagle的专栏
12-20 6414
由于.NET代码需编译成中间代码的特性,导致.NET程序很容易被反编译,微软官方也给出了查看源码的相关工具(ildasm.exe);混淆是常用的保护手段,即对编译生成的MSIL中间代码进行模糊处理,最简单的混淆是名称混淆,即将命名空间名、类名、方法名、字段名等统统换成特殊符号或其它符号,目的就是让人看到晕为止,但是并不改变程序执行逻辑。 Eazfuscator.NET 是一款免费好用的.NET混淆工具,使用简单,安装后自动集成到VS中。操作时仅需执行一次对将要混淆的项目拖到软件界面的protection区
c# BindingList<T>用Eazfuscator.NET混淆后,无法使用的问题
ken0online的专栏
01-29 128
在DataGridView更新数据时用到了BindingList。在不用Eazfuscator.NET混淆的时候使用正常。但是混淆了以后在列表中无法显示数据。通过在DataGridView所在的类中,把BindingList设置成public以后,再加上。以后,再进行混淆就没问题了。
Eazfuscator.NET(.net混淆工具)
博客模板下载
02-12 812
软件功能 调试支持:   在你的程序集被Eazfuscator.NET混淆后,它不会成为不可调试混乱的砖块。你总是可以得到一个行号,出现未处理的异常,查看可读的堆栈跟踪,甚至附加调试来遍历你的模糊代码。   代码和数据虚拟化:   改变您的程序在内存和磁盘上的呈现方式。我们的代码虚拟化技术将您的.NET字节代码转换为完全无法识别的随机生成的字节序列,该序列在运行时仍能完美运行。换句话说,每次您对程序进行混淆时,我们都会生成一个新的自定义虚拟机来为您工作。   代码控制流混淆:   .NET语言编译通常为
eazfuscator.net 2019.1
资源收集
06-13 1291
https://306t.com/file/15247555-448614976 eazfuscator.net 2019.1是最后一个可用版本,eazfuscator 拥有虚拟机混淆混淆强度不错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值