dnspy逆向和de4dot脱壳

已于 2025-03-04 13:45:12 修改
阅读量1.6k 收藏 11
点赞数 6
分类专栏: 安全 文章标签: 学习
于 2024-04-10 15:57:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/137599658
版权

dnspy官网下载地址:

  1. https://dnspy.org/
  2. https://github.com/dnSpy/dnSpy/releases

拿到一个软件,使用dnspy查看,发现反汇编后关键部分的函数名和代码有很多乱码:

在这里插入图片描述

这样的函数非常多,要想进一步调试和逆向,就只能在dnspy中看反汇编代码了,而无法看到c#代码,当时的整个逆向过程只剩下了委屈和沮丧,而开始本来以为,逆向c#是一件很轻松愉快的事。

无奈之下,只能求助于度娘了。百度一下得知,导致此种情况的原因:c#程序有可能被加壳了。同时从百度得知,c#下有个名为de4dot的脱壳神器。
抱着试一下的态度,下载de4dot,并对程序执行如下命令脱壳:

de4dot -r "F:\\searchV\\app"  -ru "D:\\work\\tools\\de4dot20201104\\app"

而后,将脱壳出的程序复制回源程序目录并替换掉原来加壳的文件,并使用dnspy再次断点并调试,惊奇的事情发生了,函数名和函数代码已经可以正确的显示了:

在这里插入图片描述

de4dot的详细介绍可参考以下链接:https://www.cnblogs.com/zhaotianff/p/17229625.html

解混淆/脱壳工具 - De4dot
JiangBuLiu的博客
07-05 1万+
De4dot参数详解OptionsFile optionsDeobfuscator options语法例子使用查壳dnspy脱壳运行软件脱壳后查壳脱壳dnspy 参数详解 由于吾爱破解有比较详细的,放个链接 https://www.52pojie.cn/thread-762674-1-1.html 下载链接 https://download.csdn.net/download/jiangbuli...
.Net 脱壳 反混淆神器De4dot-3.1.41592最新版
04-21
Net 脱壳 反混淆神器De4dot-3.1.41592最新版,De4Dot是一个开源的脱壳/反混淆工具,这款工具可以奉为神器级工具。因为它的脱壳能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/反混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验,之后我将计划研究各类加壳/反混淆工具的脱壳方法,我深信De4Dot能够给我带来巨大帮助。(由于De4Dot是开源的,我相信即便De4Dot暂时处理不了的壳通过扩展其功能必将能解决) 支持以下几种反混淆: CliSecure Crypto Obfuscator Dotfuscator .NET Reactor 4.x Eazfuscator.NET SmartAssembly 4.x-6.x Xenocode 用法说明: 开始-运行-cmd 输入以下命令: de4dot工具解压路径\de4dot --dont-rename -f 你要反混淆的程序集dll 例如: C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll 特点: 伪随机列表会做的事情,它取决于什么混淆混淆组装: 内联方法。有些混淆器移动到另一个静态方法的方法,并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些混淆器也可以加密其他常数,如整数,双打等 解密方法静态或动态 删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。 重命名符号。尽管大多数符号不能恢复,将它们重命名为人类可读的字符串。有时,一些原来的名称可以被恢复,虽然。 Devirtualize虚拟化代码 解密资源。许多混淆器有一个选项来加密.NET资源。 解密嵌入的文件。许多混淆器有一个嵌入,可能加密/压缩其他组件的选项。 删除篡改检测代码 删除反调试代码 控制流反混淆。许多混淆器修改IL代码,所以它看起来像意大利面条式的代码很难理解代码。 还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。 PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET反编译器无法读取该文件。 移除大多数/所有的垃圾类添加混淆。 修复了一些的peverify错误。许多混淆器是马车创建无法验证的代码错误。 还原类型的方法的参数字段
de4dot .net 脱壳破解命令行工具
10-11
.net 脱壳破解工具最新版,能解密大多数的.net壳,推荐下载
de4dot:强大的.NET反混淆与解包工具
最新发布
gitblog_00898的博客
03-30 357
de4dot:强大的.NET反混淆与解包工具 de4dot .NET deobfuscator and unpacker. 项目地址: https://gitcode.com/gh_mirrors/de4d/de4dot ...
de4dot .net 通用反混淆脱壳工具
01-10
de4dot .net 通用反混淆脱壳工具,用最新的源码编译的!!大家可以下载试试效果~
整合最新De4dot脱壳反混淆图形化操作软件
06-05
自己动手整合的2018年最新版De4dot成图形化操作反编译软件,操作简便实用,强大的脱壳工具,可以破除市面上流行的加壳、混淆的.net程序,exe程序
de4dot脱壳方法
I AM COMING BACK...
07-19 1712
shift + 右键 ->打开powershell PS D:\@Work\de4dot_All_Version\de4dot_Latest> ./de4dot k.exe de4dot v3.1.41592.3405 Copyright (C) 2011-2015 de4dot@gmail.com Latest version and source code: https://github.com/0xd4d/de4dot Detected .NET Reactor (native)
de4dot脱壳工具
12-02
De4dot反编译软件,脱壳工具,流行的加壳、混淆的.dll,.exe等文件。
.Net脱壳工具 de4dot参数说明/简易教程
weixin_30679823的博客
08-24 1269
de4dot /? 帮助原文 使用方法 de4dot "d:\xx.exe" -p xc -p xc 指定壳类型 , 这里是xc,表示Xenocode壳.这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件, 拖进ILSpy什么的去看代码吧.要指定输出路径请使用 -o "d:\output\xx.exe" 一般选对壳了大部分都可以脱掉,脱不掉的首先尝试...
de4dot:.NET反混淆与脱壳工具实战指南
gitblog_01175的博客
08-31 1941
de4dot:.NET反混淆与脱壳工具实战指南 项目地址:https://gitcode.com/gh_mirrors/de4/de4dot 项目介绍 de4dot是一款强大的开源.NET反混淆及解包工具,遵循GPLv3许可协议。它致力于还原被混淆及打包的.NET程序集至接近原始状态,能够有效处理字符串加密等多数混淆技术。虽然它可能无法完全复原如变量名等符号重命名,但它足以让反编译后的代码易于理解...
de4dot 脱壳工具
weixin_30881367的博客
10-11 593
本地下载de4dot-Support.Reactor5.0 开源免费的一款工具 官方地址http://www.de4dot.com/ 很NB的工具,能脱大部分的壳 如下 Babel.NET CodeFort CodeVeil CodeWall CryptoObfuscator DeepSea Obfuscator Dotfuscator .NET Reactor E...
de4dot DLL去壳.rar
05-21
De4dot是一款免费、开源的脱壳/反混淆工具,用户可以用它来脱Dotfuscator、MaxToCode、C#等dll,不过需要在命令行下进行操作,有从事软件开发逆向编程的人员不要错过
de4dot 4.9脱壳软件
09-20
de4dot反编译工具是一款万能的.net反编译神器,拥有非常强大的脱壳能力,新鲜出炉的能够完美去壳,用处你懂的,有需要的赶快下载吧!
detDot .net脱壳工具
10-20
detDot .net脱壳工具,
.Net脱壳工具 de4dot参数说明/简易教程-附件资源
03-05
.Net脱壳工具 de4dot参数说明/简易教程-附件资源
de4dot-Reactor5.0 dnSpy
05-17
de4dot与Reactor5.0:dnSpy在反混淆逆向工程中的应用》 在IT行业中,软件安全性代码保护是开发者们关注的重要话题。de4dotReactor5.0是两个在逆向工程领域常用的工具,而dnSpy则是一个强大的.NET调试器反...
记录一次C#/.NET以及VB p-code/native的逆向破解
serfend's blog
03-23 2076
记录一次C#/.NET以及VB p-code/native的逆向破解 玩了5份样本,2份dotnet的,2份native的1份pcode的。 dotnet framework程序 dotnet的相对会简单,只需要使用dnspy工具打开目标程序,找到逻辑点后,点编辑函数,然后去掉校验逻辑。随后保存到程序集即可。 遇到加了混淆以后对外显示原始方法名称,但是点进去以后发现所有方法全都是直接返回null的,这种也是可以通过de4dot_.NET_Reactor_v6.x_Modded 提
ConfuserEx脱壳:完整步骤及工具解析指南
同时,脱壳逆向工程的技术能力要求较高,需要扎实的编程基础对相关工具的熟练掌握。 【标签】中所提到的“ConfuserEx 脱壳软件”指出了本文主题的核心,即通过一系列特定的工具对ConfuserEx加密的软件进行脱壳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值