【图文教程】de4dot实战字符串解密(演示:hishop微分销系统)

最新推荐文章于 2025-03-30 09:44:57 发布
最新推荐文章于 2025-03-30 09:44:57 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: 杂文 文章标签: 解密 加密 需求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyblog/article/details/46685403
版权
前些日子,公司需求开发一个微分销系统,于是找来hishop微分销系统想借鉴一下,没想到里面各种加密,就连字符串也都加密了。无奈,只好操起家伙,干~~

那么今天就来写一下怎么还原字符串加密。

 


看到这么丑的一个字符串加密函数。恐怖~~
  1. CpMQ4h6hGF38odldo)NPKBL5d2UR.ABKRQ0Ph9xAaqxqt26Lc2iIhXRTB.AG588hoO7MwPKiTnxfd5VBWs("AE6nftyDVVMNTv2AhY3HjwlOKk4M//lblF6MTqd+3INVUw1O/YCFjcePlE4qTg==")
复制代码


好吧,逼我出大招是吧,掏出工具,ildasm.exe   ,把dll拖入其中,找到加密函数位置,双击打开,拿到tokenid ,(如果看不到,请确保ildasm软件的view=>show token values  选项勾上)

 

 
本帖隐藏的内容
上图中 06开头的数值串就是所谓的tokenid。

再掏出大家伙,de4dot  

 

输入如图所示的指令:de4dot  程序集  --strtyp delegate --strtok 06000001 --strtok 06000628

然后会生成一个 -cleaned.dll 文件

用ILSpy打开这个文件,可以看到 字符串已经还原了。。

 

如果未成功,可在-cleaned.dll 文件的基础上再多次使用以上指令还原。 (本实例就用了两次才还原)


附: hishop微信分销版2.0.1.rar   链接:http://pan.baidu.com/s/1qWyujSw 密码:y32f


.net源码共享群 324087998


WinForm(C#)应用程序之(破)脱壳和修改
gongjing457
04-02 1万+
目录 一、场景描述 二、具体操作过程 1.需要准备的软件: (1)de4dot (2)dnSpy .NET 调试器和汇编编辑器 2.具体步骤 三、实测效果 注意事项: 从网络来源找来的Winform桌面应用程序,编写语言是C#/C Sharp! 一、场景描述 从网络来源搜寻来的Winform应用程序,编写语言是C#/C Sharp,想改掉它的应用程序的Logo、以及界面的图片内容、窗体的标题等信息。 二、具体操作过程 1.需要准备的软件: (1)de4dot de4do...
dnspy逆向和de4dot脱壳
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-10 1662
这样的函数非常多,要想进一步调试和逆向,就只能在dnspy中看反汇编代码了,而无法看到c#代码,当时的整个逆向过程只剩下了委屈和沮丧,而开始本来以为,逆向c#是一件很轻松愉快的事。无奈之下,只能求助于度娘了。百度一下得知,导致此种情况的原因:c#程序有可能被加壳了。同时从百度得知,c#下有个名为de4dot的脱壳神器。
.Net Reactor 5脱壳教程
weixin_30908941的博客
08-20 633
今天别人发来一个.Net的DLL让我脱壳,第一步自然是先扔进de4dot 我这个de4dot 是集成了Ivancito0z / TheProxy / PC-RET 4.9mod / wuhensoft(5.0) 各大神修改的版本,无法脱壳,肯定就是新的reactor 5加的壳了。我们加上 -v 参数显示错误 在解密资源的时候出错了,我们打开de4dot的源码,找到报错的位置 懒的...
.NET安全对抗 - 利用de4dot解密被混淆的.NET代码
m0_59598029的博客
03-18 2370
NET下可以反混淆的工具还有很多,笔者打算日后再逐个介绍给大伙认识。文章涉及的工具和PDF已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们[dotNet安全矩阵],在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。欢迎大伙持续关注,交流。为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。!感兴趣的研发大佬们可以加入我们一起学习交流。
de4dot:强大的.NET反混淆与解包工具
最新发布
gitblog_00898的博客
03-30 363
de4dot:强大的.NET反混淆与解包工具 de4dot .NET deobfuscator and unpacker. 项目地址: https://gitcode.com/gh_mirrors/de4d/de4dot ...
.NET安全对抗 | 利用de4dot解密被混淆的.NET代码
ahhacker86的专栏
01-10 1960
NET下可以反混淆的工具还有很多,笔者打算日后再逐个介绍给大伙认识。文章涉及的工具和PDF已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们[dotNet安全矩阵],在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。欢迎大伙持续关注,交流。为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。感兴趣的研发大佬们可以加入我们一起学习交流。
Net混淆与用de4dot工具破解
半岛铁盒的博客
05-06 1074
Eazfuscator.NET 2018是一款来自国外功能强大的.NET的高级混淆器和优化器,Eazfuscator.NET有助于保护.NET代码和宝贵的资产,你只需将文件放入绿色区域,他们将立即受到保护。它可以将由.net编写的程序脱壳,这样就能获得软件的源码了,使用能够安全的保护你的代码,而不会破坏它,Eazfuscator.NET会将代码中的字符串替换为特殊加密函数的调用,这些函数会在运行时完美呈现您的字符串,使其无法被入侵者读取。用户可以将由.net编写的程序脱壳,经过脱壳之后,就可以轻松获得软..
对抗 | 利用de4dot解密被混淆的.NET代码
zls365365的博客
07-07 932
0x01 背景由dotNet安全矩阵星球圈友们组成的信群里大家伙常常聊着.NET话题,这不今天有个群友下午1:06分抛出反编译后还是混淆的代码,那么肯定需要加密后获取正常的.NET代码,笔者1:35看到后快速响应私聊了这位师傅,拿到需要解密的DLL,大约45分钟后2:20左右解密成功,此文主要把中间的过程踩的坑和解密方法记录一下。这位师傅用反编译工具打开后部分方法名显示...
手工解码混淆字符串
weixin_33676492的博客
01-19 246
想对一个第三方代码库进行优化,使用Reflector进行“Export Source Code”,结果发现代码是被混淆了的。 使用de4dot用以下命令将代码混淆解决了: de4dot 程序集 可是打开清除混淆后的程序集,看到其中的字符串仍然是混淆的。 打开de4dot官网https://bitbucket.org/0xd4d/de4dot, 找到动态解密字符串的一段描述 To...
Hishop销客多3.5.1完整版源码 分销源码信三级分销系统源码.zip
04-18
1、将每个页面aspx页面与后端代码aspx.cs文件完美结合,阅读代码更方便。修改解决方案的项目,会立即生效。 2、代码逐一过滤过,没有任何后门,(网上销售的代码,其实很多都...4、安装完毕后,请将Installer目录删除。
Hishop易分销通用版 v2.0
10-07
Hishop易分销通用版 v2.0】是一款专为电商企业设计的高效、便捷的网店代理和网络渠道分销管理平台。此系统旨在帮助企业迅速构建起完善的分销体系,扩大线上销售网络,提升业务效率。在长达两年多的市场运营过程中...
Hishop网店货源代理分销系统 v5.22.rar
07-09
Hishop货源代理分销系统 5.2.2是海商公司拥有产权自主开发的基于 WEB 应用的 B/S 架构的B2C网上商店系统,主要面向企业和大中型网商提供最佳保障,最大化满足客户目前及今后的独立网店应用需求。该系统运行于软...
ASP.NET源码——[电子商务]HiShop网店代理分销系统.zip
10-08
【ASP.NET源码——[电子商务]HiShop网店代理分销系统】是基于软的ASP.NET技术构建的一款电子商务解决方案,主要用于实现在线商店的代理分销功能。这个系统版本为v5.2 Beta 2,提供了新的功能和优化,以适应不断...
[电子商务]HiShop网店代理分销系统 v5.2 Beta 2_hishop.5.2.beta2(ASP.NET源码).rar
06-05
HiShop网店代理分销系统 v5.2 Beta 2 ASP.NET源码解析及电商知识探讨》 HiShop网店代理分销系统是一款专为电子商务行业设计的软件解决方案,版本号为v5.2 Beta 2,其核心是基于ASP.NET技术开发的源码。ASP.NET是...
de4dot 反混淆工具使用
哲学天空的博客
03-04 1万+
de4dot 是一个很强的脱壳,反混淆工具,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress...
de4dot不能反编译的混淆工具 ILProtector
bb0536的博客
05-26 4806
de4dot不能反编混淆工具 ILProtector .Net 程序代码混淆加密工具 ILProtector ILProtector用特定的加密形式将IL转码成只有它自己识别的代码,市面上的反编译器如.NET Reflector, ILSpy, dotPeekn,de4dot等,均不能反编译。 支持 .NET Framework 2.0, 3.0, 3.5, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 支持 Windows x32/x
解混淆/脱壳工具 - De4dot
热门推荐
JiangBuLiu的博客
07-05 1万+
De4dot参数详解OptionsFile optionsDeobfuscator options语法例子使用查壳dnspy脱壳运行软件脱壳后查壳脱壳后dnspy 参数详解 由于吾爱破解有比较详细的,放个链接 https://www.52pojie.cn/thread-762674-1-1.html 下载链接 https://download.csdn.net/download/jiangbuli...
de4dot:.NET反混淆与脱壳工具实战指南
gitblog_01175的博客
08-31 1958
de4dot:.NET反混淆与脱壳工具实战指南 项目地址:https://gitcode.com/gh_mirrors/de4/de4dot 项目介绍 de4dot是一款强大的开源.NET反混淆及解包工具,遵循GPLv3许可协议。它致力于还原被混淆及打包的.NET程序集至接近原始状态,能够有效处理字符串加密等多数混淆技术。虽然它可能无法完全复原如变量名等符号重命名,但它足以让反编译后的代码易于理解...
de4dot命令 v2.0.3.3405 破解命令
y13156556538的博客
02-17 2006
[C#] 纯文本查看 复制代码 ? 001 002 003 004 005 006 007 008 009 010 011 012 013 014 015 016 017 018 019 020 021 022 023 024
Hishop销客多3.5.1源码解析:无后门分销系统的部署
资源摘要信息:"Hishop销客多3.5.1完整版源码 分销源码信三级分销系统源码.zip" 知识点: *** MVC架构:该源码基于*** MVC框架进行开发,这是一种用于构建Web应用程序的软件架构。*** MVC将应用程序分为模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值