如何处理C#混淆

已于 2022-09-15 10:40:31 修改
阅读量3.8k 收藏 2
点赞数
分类专栏: Windows逆向 文章标签: c# 开发语言
于 2022-05-31 17:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/125069717
版权

C#混淆基本可以过所有静态特征检测,C#的软件经常被用来写加载器,勒索和窃密有很多是C#语言。
有些C#的混淆在基本信息上可以看到,当然这是一种比较低级的混淆方法,大多数作者会抹去这个信息字符串。
在这里插入图片描述
图片来自于深信服的分析报告:
https://www.sangfor.com/blog/cybersecurity/new-threat-mallox-ransomware

C#加载器经常用到的API:CLRCreateInstance。

de4dot

de4dot工具可以识别以下几种类型的混淆,并且可以还原一大部分符号信息。

Agile.NET (aka CliSecure)
Babel.NET
CodeFort
CodeVeil
CodeWall
CryptoObfuscator
DeepSea Obfuscator
Dotfuscator
.NET Reactor
Eazfuscator.NET
Goliath.NET
ILProtector
MaxtoCode
MPRESS
Rummage
Skater.NET
SmartAssembly
Spices.Net
Xenocode

美中不足的是de4dot项目没有release版本,只能自己编译,自己编译的时候会有一点点坑。
坑就是github上下载的项目原文件De4DotCommon.props中默认配置中,解决方案的目标框架是net framework3.5

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
C# 程序混淆与合并
abbcccddddee的博客
12-25 871
NET C# 程序进行混淆加密 和 打包成一个可执行文件的方法
C# dll代码混淆加密
熊思雨的博客
11-23 9784
C# 项目生成 dll,在反编译工具下,好比皇帝的新装,在这里推荐一个工具ConfuserEx,可以给C#代码混淆,甚至 exe 文件都可以加密,软件是免费开源的,缺点是,目前已经停止维护,并且不支持 .Net6。新建一个 .NET Framework 的控制台项目,将加密的 dll,放入项目的 Debug 目录下。在第二节的操作完成后(拖入DLL,选择导出路径),接下来点击 Settings 选项卡,按下面步骤操作。这里并不推荐使用过多的加密规则,越高混淆越强,但性能越低,兼容性也越差。
推荐使用:NoFuserEx - 解密ConfuserEx混淆代码的利器!
最新发布
gitblog_00038的博客
05-24 478
推荐使用:NoFuserEx - 解密ConfuserEx混淆代码的利器! 项目地址:https://gitcode.com/undebel/NoFuserEx 1. 项目介绍 在编程世界中,保护代码安全是至关重要的一步,而ConfuserEx作为一个广泛使用的.NET混淆工具,为代码提供了多层防护。然而,有时你需要反向工程或者调试这些混淆后的程序,这时你可能需要一个强大的解混淆工具——NoFus...
c# 混淆工具ConfuserEx
m0_46494615的博客
04-10 2244
控制流:控制流混淆基本上是将代码分割成几段,在函数中重新排列,并实现一个非常大的switch块或大量的跳转语句来恢复应用程序的实际流。这种保护是唯一真正不可逆的保护,也是最需要微调的保护。因此,请尝试禁用应用程序中会导致错误的部分的保护。要创建相同的结果,每次你可以设置种子为一个固定的值,但这不会帮助你的反病毒应用程序。如果你有一个程序集,你直接使用资源文件,或者如果你需要跨程序集使用资源文件,我建议禁用这种保护。因此,“什么是最强的保护”这个问题很难回答,因为这在很大程度上取决于您的应用程序。
[C#] 代码混淆和加壳
LYSM
05-26 9200
目的 对比不同的主流保护工具,针对 dnSpy 反编译出的效果。 非混淆代码: using System; using System.ComponentModel; using System.Drawing; using System.Windows.Forms; namespace test_winform { // Token: 0x02000002 RID: 2 public class Form1 : Form { // Token: 0x06000001 RID: 1 RVA: 0x0
C#混淆心得
Story_1419的博客
03-16 1283
混淆的本质就是让代码变丑,让别人看不懂。
C#软件 去混淆
生命不息 折腾不止
02-20 5317
.net 的程序为了安全性,往往加混淆混淆后的程序能调试,但是可读性差,增加逆向分析的难度;  一、混淆识别 使用dnspy打开,发现文件名、类名、成员名显示为一串数值,表明加了混淆;  二、解决方法 使用开源的工具de4dot v3,可以网上下载得到; cmd运行(shift + 右键:当前路径进入cmd),语法:de4dot.exe   <option>  <fi...
C#混淆工具】ConfuserEx
04-25
本文将详细介绍C#混淆工具——ConfuserEx,以及它如何帮助开发者保护他们的dll类库和exe可执行程序免受反编译。 ConfuserEx是一款开源且强大的C#混淆工具,其主要目标是通过对编译后的.NET代码进行混淆,增加反编译...
c#混淆器和反编译器
04-09
在提供的标题中,提到了两个知名的C#混淆器:dotfuscator和netreactor。 1. dotfuscator:由PreEmptive Solutions开发,它是C#中最常见的混淆器之一。dotfuscator能够重命名类、方法、属性等,使其变得难以阅读,...
C#源码混淆
03-08
"C#源码混淆器"是一款专门针对C#编译后的dll和exe文件进行混淆加密的工具,其主要目的是防止恶意用户通过反编译工具(如Reflector)查看并理解代码逻辑,从而保护知识产权和软件安全。 混淆是一种常见的代码保护...
C#异常处理知识汇总
08-19
C# 异常处理知识汇总 C# 异常处理是指程序在运行过程中,发生错误会导致程序退出,这种错误,就叫做异常。异常处理实际是不断去发掘异常、修改异常,使程序更稳定。异常处理主要表现在四个方面:程序开发前:尽可能...
c#混淆工具de4dot 一般混淆都可以解决
12-24
本文将详细介绍一款名为de4dot的C#混淆工具,以及它如何帮助开发者解决混淆问题。 de4dot是一款由C#编写并遵循GPLv3许可的开源.NET解混淆器和解压缩器。它的主要功能是处理那些经过混淆处理的.NET程序集,尝试将...
Dotfuscator针对C#代码混淆方法总结
热门推荐
Working harder, getting stronger!
02-26 1万+
前言: C#编写的代码如果不进行一定程度的混淆和加密,那么是非常容易被反编译进行破解的,特别是对于一些商业用途的C#软件来说,因为盯着的人多,更是极易被攻破。现今很多用C#编写的项目,做出的产品,都会遇到这种情况:C#的代码辛辛苦苦写出来之后,一个反射工具,就可以完全显露出来,这样会是个什么结果,不说被反射出来照搬功能,就是注册和加密的那一部分都会被轻易拿到,所以就必须使用代码混淆器。
保护C#代码的艺术:深入浅出代码混淆技术
kuyighjhgj的博客
04-17 956
C#开发中,代码的保护是一个不可忽视的问题。本文深入探讨了几种常用的C#代码混淆工具,帮助开发者理解如何有效地保护代码不被反编译。同时,本文也对混淆技术的优缺点进行了分析,并提供了一些实际使用的建议。选择合适的代码混淆工具是保护C#应用程序的关键步骤之一。虽然没有任何方法可以完全阻止代码被破解,但通过使用混淆器,开发者可以大大增加攻击者的工作难度。本文介绍的各种工具和示例应能帮助开发者根据自己的具体需求选择适合的代码混淆方案。
基于mono.ceil对c#进行注入垃圾代码,混淆代码,IL代码注入
qq_40314347的博客
04-02 2062
前言 unity的c#层,编译处理的程序集Assembly_CSharp.dll,通过dnspy反编译出来,可以看到自己写的代码,代码也是公司的财产(大雾,这不是我说的),但是开发项目过程中,有什么方法加密程序集呢?指令表(Instruction List,简称IL)是为可编程逻辑控制器(PLC)设计的编程语言,是相关的IEC 61131-3标准中支援几种语言之一,是类似组合语言的低阶语言。 Mono.Ceil 地址Mono.Cecil | Mono 官...
c#代码混淆
u014712365的博客
12-03 745
1、C#编写的dll库如何加密 2、.NET Reactor使用教程 3、.NET Reactor中各种混淆含义、原理 4、.NET Reactor制作软件许可证 5、.NET Reactor混淆代码导致的无法运行
C#混淆、反混淆的思考
XINGTECODE的博客
09-17 2671
今天试了一下 .NET Reactor 5.9的混淆C#的exe程序,即使点选了NecroBit、Native EXE File等,生成新的exe后,用dnSpy等确实查看不到了。但是,用5.0版本的de4net 进行反混淆后,结果全部脱光光了,跟没有混淆之前,几乎一模一样的代码展示出来。 写了那么多C#代码,第一次心惊胆战。 总结: 1、自己内部使用的程序,还是用C#开发比较快。 2、商业软件,特别是呕心沥血开发的,千万不要用C#,会被趴的一干二净。 3、还是选择C++,如QT、MFC,编译成二进制,安全
c# 混淆 杀毒软件
08-14
C#混淆是一种技术,用于使C#代码难以理解...如果你使用了C#混淆技术并且遇到了杀毒软件的误报问题,你可以尝试联系杀毒软件厂商,提供相关信息以解释你的代码是经过混淆处理的,从而帮助他们更好地分析和评估你的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值