.net反混淆脱壳工具de4dot的使用

最新推荐文章于 2024-09-13 21:35:02 发布
最新推荐文章于 2024-09-13 21:35:02 发布
阅读量3w 收藏 2
点赞数 1
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee576/article/details/42075949
版权

de4dot是一个开源的.net反混淆脱壳工具,是用C#编写的,介绍一下它的使用方法

首先 pushd 到de4dot.exe所在文件夹,然后调用 de4dot.exe  路径+dll名称

如下图


Detected Unknown Obfuscator 说明侦测不到这个程序集是用什么方式混淆的,但是de4dot依然会把反混淆的程序集重新生成一个新的程序集.

当然,生成的程序集还是没能反混淆.

Dundas作为一个给专业程序员使用的控件,当然没那么容易破解,不过这里又多了解了一种反混淆脱壳工具,也不错吧,以后在别的场合一定用得上的

lee576
关注
专栏目录
.NET 混淆脱壳
09-18
编译dll,支持解密混淆,操作方法为:运行 ->cmd->C:\Users\Administrator>D:\.NET混淆脱壳\de4dot.exe D:\XX.dll
最新版本的De4dot-3.1.41592 .Net脱壳混淆工具
01-13
最新版本的De4dot-3.1.41592 .Net脱壳混淆工具,这是一款开源的脱壳工具,因为他的脱壳能力比较强,堪称为神器,它支持Dotfuscator、MaxToCode的脱壳。这个软件的功能很强大,支持解嵌入的文件或资源,支持删除调试代码等等。 使用命令行工作方式。 使用时参照如下示例: de4dot.exe -r c:\my\files -ro c:\my\output de4dot.exe file1 file2 file3
de4dot 项目常见问题解决方案
最新发布
gitblog_07323的博客
09-13 300
de4dot 项目常见问题解决方案 de4dot .NET deobfuscator and unpacker. 项目地址: https://gitcode.com/gh_mirrors/de/de4dot ...
de4dot使用教程
热门推荐
鸣风
04-14 2万+
1找到de4dot-Reactor5.0-wuhensoft文件夹按住shift选择 在此处打开Powershell窗口 2输入 .\De4Dot C:\Users\Administrator\Desktop\test.exe 点击enter,OK 在原exe目录下会生成cleaned.exe为破解后的程序 ...
de4dot 项目使用教程
gitblog_00647的博客
08-31 334
de4dot 项目使用教程 de4dot项目地址:https://gitcode.com/gh_mirrors/de4/de4dot 1. 项目的目录结构及介绍 de4dot 是一个开源的 .NET 混淆工具,项目结构如下: de4dot/ ├── de4dot/ │ ├── Properties/ │ ├── bin/ │ ├── obj/ │ ├── AssemblyInf...
iMPROVE .NET Deobfuscator v0.1.8 汉化版( NET脱壳测壳混淆器)
12-15
iMPROVE .NET Deobfuscator v0.1.8 汉化版( NET脱壳检测混淆器) 是一个开源的加壳混淆器,能混淆de4dot所不能 脱壳或正确混淆和字符串充分解密。当前支持的壳有: ->DotBundle (as a packer) ->OrangeHeap Obfuscator ->DotWall Obfuscator ->NetObf-Protector ->Phoenix Protector ->Macrobject Obfuscator .NET 2009 ->DotNet Spin ->ExePack .NET ->NetZ .NET 2013更新日志v0.1.8 -OrangeHeap 现在支持 -NetObf-Protector 现在支持 (requested by sendersu) -Fixed Phoenix 保护字符串解密. -Fixed ExePack.NET dlls 解压缩 -DotBundle 成功支持 (作为 packer) -添加选项来改变窗口的颜色 -各种混淆器检测和混淆 -DotWall Obfuscator 字符串译码解码最大值支持 Changes Log v0.1.7 ================= -被添加 RPX -被添加到浏览器的内容菜单的选项 -重新设计主要窗口中 -添加拖N'拖放功能 -补充更新检查器 Changes Log From v0.1.6 ================= -添加NETpack -添加智能重命名的选项 -修正在重命名的错误
.Net 脱壳 混淆神器De4dot-3.1.41592最新版
04-21
Net 脱壳 混淆神器De4dot-3.1.41592最新版,De4Dot是一个开源的脱壳/混淆工具,这款工具可以奉为神器级工具。因为它的脱壳能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验,之后我将计划研究各类加壳/混淆工具脱壳方法,我深信De4Dot能够给我带来巨大帮助。(由于De4Dot是开源的,我相信即便De4Dot暂时处理不了的壳通过扩展其功能必将能解决) 支持以下几种混淆: CliSecure Crypto Obfuscator Dotfuscator .NET Reactor 4.x Eazfuscator.NET SmartAssembly 4.x-6.x Xenocode 用法说明: 开始-运行-cmd 输入以下命令: de4dot工具解压路径\de4dot --dont-rename -f 你要混淆的程序集dll 例如: C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll 特点: 伪随机列表会做的事情,它取决于什么混淆混淆组装: 内联方法。有些混淆器移动到另一个静态方法的方法,并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些混淆器也可以加密其他常数,如整数,双打等 解密方法静态或动态 删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。 重命名符号。尽管大多数符号不能恢复,将它们重命名为人类可读的字符串。有时,一些原来的名称可以被恢复,虽然。 Devirtualize虚拟化代码 解密资源。许多混淆器有一个选项来加密.NET资源。 解密嵌入的文件。许多混淆器有一个嵌入,可能加密/压缩其他组件的选项。 删除篡改检测代码 删除调试代码 控制流混淆。许多混淆器修改IL代码,所以它看起来像意大利面条式的代码很难理解代码。 还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。 PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET编译器无法读取该文件。 移除大多数/所有的垃圾类添加混淆。 修复了一些的peverify错误。许多混淆器是马车和创建无法验证的代码错误。 还原类型的方法的参数和字段
.net程序逆向之de4dot使用
黑夜の骑士的博客
08-15 3325
一、背景 小伙伴们拿到了基于.net平台下的dll,但是在编译后,发现代码不能很好的显示,为什么呢?这是因为源代码被混淆或者加密过。 二、如何使用 软件获取 小伙伴们可以在网站de4dot上下载源码,然后自己编译。或者加入qq群号:711844216,获取博主已经编译好的程序。 如何操作 首先,我们得清楚,这个软件是在控制台下运行的,所以首先以管理员身份打开cmd,然后进入 de4dot-ma...
de4dot .net 通用混淆脱壳工具
01-10
《de4dot .NET 通用混淆脱壳工具详解》 在软件开发中,为了保护知识产权,开发者常常会对代码进行混淆处理,使得第三方难以阅读和理解。然而,这也为逆向工程带来了挑战,如何解开混淆.NET程序成为了一个重要的...
[.Net 混淆/脱壳] de4dot 3.1.41592.3405
12-14
de4dot is an open source (GPLv3) .NET deobfuscator and unpacker written in C#. It will try its best to restore a packed and obfuscated assembly to almost the original assembly. Most of the obfuscation...
c#编译工具de4dot,Reflector及教程
12-02
de4dot主要用来混淆 用法:dll文件直接拖到de4dot.exe会生成另外一个 文件名+cleaned.dll, 再用Reflector编译这个dll就好 Reflector用法 主要用来编译dll和exe 用法
de4dot+NETReflector8
03-17
de4dot主要用来混淆 用法:dll文件直接拖到de4dot.exe会生成另外一个 文件名+cleaned.dll, 再用Reflector编译这个dll就好 Reflector用法 主要用来编译dll和exe 用法
de4dot .net 脱壳破解命令行工具
10-11
.net 脱壳破解工具最新版,能解密大多数的.net壳,推荐下载
de4dot脱壳工具
12-02
De4dot编译软件,脱壳工具,流行的加壳、混淆的.dll,.exe等文件。
de4dot 混淆工具使用
哲学天空的博客
03-04 1万+
de4dot 是一个很强的脱壳混淆工具,支持混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress...
.NET混淆神器de4dot使用介绍
zhaotianff的专栏
08-04 875
如果选择.net framework版本建议使用Visual Studio 2019及以下版本编译,因为Visual Studio 2022不带.NET Framework 4.5的包,直接编译会报错,还得折腾在Visual Studio 2022下安装NET45的开发包。在经过初次尝试以后,发现这个工具确实强大,虽然被混淆后的代码不能完成恢复成原来的样子(像变量名这种已经丢失了),但基本不影响阅读源码了。我这里直接编译的.net framework版本,没有编译.net core版本了。
.net逆向之混淆.net reactor
cgs的博客
01-06 1万+
情景: 第一次搞.net逆向 虽然我是工具党 但我励志要像前辈们看齐! 我们需要和上级联网厂家进行接口对接,通过对方提供的webservice查询、上传和更新数据 在调试过程中对方不是很配合导致联网进度十分缓慢,故要拿到对方编译好配置到服务器iis上的网站 逆向一下看对方到底动了什么手脚 学习一下对方的源码 用到的工具: peid、scanid、de4dot、dnspy、...
de4dot 开源项目使用教程
gitblog_01041的博客
08-08 486
de4dot 开源项目使用教程 de4dot.NET deobfuscator and unpacker.项目地址:https://gitcode.com/gh_mirrors/de/de4dot 1. 项目的目录结构及介绍 de4dot 是一个用于 .NET 程序的混淆脱壳工具。以下是其主要目录结构和介绍: de4dot/ ├── de4dot/ │ ├── Properties/ │...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值