de4dot 反混淆工具使用

最新推荐文章于 2024-08-08 07:20:07 发布
最新推荐文章于 2024-08-08 07:20:07 发布
阅读量1.4w 收藏 43
点赞数 6
分类专栏: # 5.7 安全混淆加壳反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012278016/article/details/104659622
版权

           de4dot  是一个很强的脱壳,反混淆工具,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、SmartAssembly、Skater.NET、Spices.Net 等。

 

github地址: https://github.com/0xd4d/de4dot

1. 下载并运行,de4dot一直在针对市面上加密混淆软件进行更新反混淆脱壳方法,所以要在github上下载最新版本。

点击de4dot.netframework.sln 打开工程。

2. 简单配置 编译条件变量 NETFRAMEWORK , 否则会出现报错,设置Release 模式。

 

 

 

3. 编译成功后在de4dot-master目录下生成Release文件夹,其下net35 net45 子目录中包含可运行文件de4dot-x64.exe。

 

4.使用de4dot-x64.exe 反混淆C# dll  exe 文件。

   检测混淆类型 : 

de4dot -d file1.dll file2.dll file3.dll

5.使用de4dot-x64.exe 脱壳C# dll  exe 文件。

de4dot "d:\xx.exe" -p xc 
  -p xc  指定壳类型 , 这里是xc,表示Xenocode壳.
这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件, 拖进ILSpy什么的去看代码吧.
要指定输出路径请使用 -o "d:\output\xx.exe"

多次加壳处理  2层壳,根据他的提示可以将其一层一层的脱掉,如下所示:(顺序不能错只能先-p mc,再-p df)

 

反混淆 脱壳后dll exe 文件拖到ILSpy.exe 程序中即可查看效果。

参考: 

       http://www.cnblogs.com/xqhppt/p/3561310.html

       https://blog.csdn.net/dayu9216/article/details/78454980

       https://www.jianshu.com/p/394ce1019179

       https://blog.csdn.net/JiangBuLiu/article/details/94721590

 

哲学的天空
关注
专栏目录
混淆/脱壳工具 - De4dot
JiangBuLiu的博客
07-05 1万+
De4dot参数详解OptionsFile optionsDeobfuscator options语法例子使用查壳dnspy脱壳运行软件脱壳后查壳脱壳后dnspy 参数详解 由于吾爱破解有比较详细的,放个链接 https://www.52pojie.cn/thread-762674-1-1.html 下载链接 https://download.csdn.net/download/jiangbuli...
介绍一个.Net混淆工具
exlink2012的专栏
01-25 842
de4dot是目前最主流的混淆工具,它使用dnlib来读取和写入程序集可解密以下工具混淆过的.NET代码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、CodeWall、Mpress .NET Packer、Rummage Obfuscator、Babel.NET、CodeFort、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、Sma
混淆工具
12-22
一个很不错的混淆工具集,包含查看是否被混淆,何种混淆...共包含6个工具
de4dot不能编译的混淆工具 ILProtector
bb0536的博客
05-26 4685
de4dot不能混淆工具 ILProtector .Net 程序代码混淆加密工具 ILProtector ILProtector用特定的加密形式将IL转码成只有它自己识别的代码,市面上的编译器如.NET Reflector, ILSpy, dotPeekn,de4dot等,均不能编译。 支持 .NET Framework 2.0, 3.0, 3.5, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 支持 Windows x32/x
de4dot 开源项目教程
最新发布
gitblog_00869的博客
08-08 424
de4dot 开源项目教程 de4dot.NET deobfuscator and unpacker.项目地址:https://gitcode.com/gh_mirrors/de/de4dot 1. 项目介绍 de4dot 是一个基于 .NET 的开源混淆编译工具,由 C# 编写。它主要用于去混淆和解除.NET框架2.0到4.6版本的程序集。此工具支持多种混淆工具如Xenocode、NET...
.net混淆脱壳工具de4dot使用
热门推荐
lee576的专栏
12-22 3万+
de4dot是一个开源的.net混淆脱壳工具,是用C#编写的,介绍一下它的使用方法首先 pushd 到de4dot.exe所在文件夹,然后调用 de4dot.exe dll 名称 + 路径如下图Detected Unknown Obfuscator 说明侦测不到这个程序集是用什么方式混淆的,但是de4dot依然会把混淆的程序集重新生成一个新的程序集.Dundas作为一个给专业程序员使用的控件,
de4dot使用教程
鸣风
04-14 2万+
1找到de4dot-Reactor5.0-wuhensoft文件夹按住shift选择 在此处打开Powershell窗口 2输入 .\De4Dot C:\Users\Administrator\Desktop\test.exe 点击enter,OK 在原exe目录下会生成cleaned.exe为破解后的程序 ...
de4dot 开源项目使用教程
gitblog_01041的博客
08-08 458
de4dot 开源项目使用教程 de4dot.NET deobfuscator and unpacker.项目地址:https://gitcode.com/gh_mirrors/de/de4dot 1. 项目的目录结构及介绍 de4dot 是一个用于 .NET 程序的混淆和脱壳工具。以下是其主要目录结构和介绍: de4dot/ ├── de4dot/ │ ├── Properties/ │...
.NET混淆神器de4dot使用介绍
zhaotianff的专栏
08-04 827
如果选择.net framework版本建议使用Visual Studio 2019及以下版本编译,因为Visual Studio 2022不带.NET Framework 4.5的包,直接编译会报错,还得折腾在Visual Studio 2022下安装NET45的开发包。在经过初次尝试以后,发现这个工具确实强大,虽然被混淆后的代码不能完成恢复成原来的样子(像变量名这种已经丢失了),但基本不影响阅读源码了。我这里直接编译的.net framework版本,没有编译.net core版本了。
.NET安全对抗 - 利用de4dot解密被混淆的.NET代码
m0_59598029的博客
03-18 1910
NET下可以混淆工具还有很多,笔者打算日后再逐个介绍给大伙认识。文章涉及的工具和PDF已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们[dotNet安全矩阵],在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。欢迎大伙持续关注,交流。为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。!感兴趣的研发大佬们可以加入我们一起学习交流。
de4dot 混淆
weixin_30684743的博客
07-13 1179
de4dot .NET deobfuscator and unpacker. Description de4dot is an open source (GPLv3) .NET deobfuscator and unpacker written in C#. It will try its best to restore a packed and obfuscat...
js混淆工具
12-18
js混淆工具,可以混淆混淆和压缩了的js文件
C#混淆工具
11-27
大多程序使用混淆,此程序可返混淆C# exe文件,然后编译成工程。
de4dot-编译-混淆
06-26
一个编译和混淆工具,用于编译和混淆dll的工具
de4dot-4.9版 混淆工具
08-01
C# vbnet 混淆工具de4dot-4.9版
c#混淆工具de4dot 一般混淆都可以解决
12-24
c#混淆工具de4dot 一般混淆都可以解决 de4dot是用C#编写的开源(GPLv3).NET解混淆器和解压缩器。 它将尽力将打包和混淆的程序集恢复到几乎原始的程序集。
de4dot .net 通用混淆脱壳工具
01-10
《de4dot .NET 通用混淆脱壳工具详解》 在软件开发中,为了保护知识产权,开发者常常会对代码进行混淆处理,使得第三方难以阅读和理解。然而,这也为逆向工程带来了挑战,如何解开混淆的.NET程序成为了一个重要的...
de4dot解C#混淆工具release版本(需要.NET framework 4.5环境)
05-31
它支持.NET Framework 2.0至4.6版本,而提供的这个"de4dot解C#混淆工具release版本"则特别注明需要.NET Framework 4.5环境运行。这意味着在使用工具之前,必须确保目标计算机已经安装了.NET Framework 4.5,否则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值