de4dot 反混淆工具使用

最新推荐文章于 2024-08-31 08:59:26 发布
最新推荐文章于 2024-08-31 08:59:26 发布
阅读量1.5w 收藏 47
点赞数 6
分类专栏: # 5.7 安全混淆加壳反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012278016/article/details/104659622
版权

           de4dot  是一个很强的脱壳,反混淆工具,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、SmartAssembly、Skater.NET、Spices.Net 等。

 

github地址: https://github.com/0xd4d/de4dot

1. 下载并运行,de4dot一直在针对市面上加密混淆软件进行更新反混淆脱壳方法,所以要在github上下载最新版本。

点击de4dot.netframework.sln 打开工程。

2. 简单配置 编译条件变量 NETFRAMEWORK , 否则会出现报错,设置Release 模式。

 

 

 

3. 编译成功后在de4dot-master目录下生成Release文件夹,其下net35 net45 子目录中包含可运行文件de4dot-x64.exe。

 

4.使用de4dot-x64.exe 反混淆C# dll  exe 文件。

   检测混淆类型 : 

de4dot -d file1.dll file2.dll file3.dll

5.使用de4dot-x64.exe 脱壳C# dll  exe 文件。

de4dot "d:\xx.exe" -p xc 
  -p xc  指定壳类型 , 这里是xc,表示Xenocode壳.
这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件, 拖进ILSpy什么的去看代码吧.
要指定输出路径请使用 -o "d:\output\xx.exe"

多次加壳处理  2层壳,根据他的提示可以将其一层一层的脱掉,如下所示:(顺序不能错只能先-p mc,再-p df)

 

反混淆 脱壳后dll exe 文件拖到ILSpy.exe 程序中即可查看效果。

参考: 

       http://www.cnblogs.com/xqhppt/p/3561310.html

       https://blog.csdn.net/dayu9216/article/details/78454980

       https://www.jianshu.com/p/394ce1019179

       https://blog.csdn.net/JiangBuLiu/article/details/94721590

 

c#反混淆工具de4dot 一般混淆都可以解决
12-24
c#反混淆工具de4dot 一般混淆都可以解决 de4dot是用C#编写的开源(GPLv3).NET解混淆器和解压缩器。 它将尽力将打包和混淆的程序集恢复到几乎原始的程序集。
de4dot解C#混淆工具release版本(需要.NET framework 4.5环境)
05-31
它支持.NET Framework 2.0至4.6版本,而提供的这个"de4dot解C#混淆工具release版本"则特别注明需要.NET Framework 4.5环境运行。这意味着在使用工具之前,必须确保目标计算机已经安装了.NET Framework 4.5,否则...
de4dot使用教程
鸣风
04-14 2万+
1找到de4dot-Reactor5.0-wuhensoft文件夹按住shift选择 在此处打开Powershell窗口 2输入 .\De4Dot C:\Users\Administrator\Desktop\test.exe 点击enter,OK 在原exe目录下会生成cleaned.exe为破解后的程序 ...
de4dot 项目使用教程
gitblog_00647的博客
08-31 529
de4dot 项目使用教程 de4dot项目地址:https://gitcode.com/gh_mirrors/de4/de4dot 1. 项目的目录结构及介绍 de4dot 是一个开源的 .NET 反混淆工具,项目结构如下: de4dot/ ├── de4dot/ │ ├── Properties/ │ ├── bin/ │ ├── obj/ │ ├── AssemblyInf...
de4dot 开源项目使用教程
gitblog_01041的博客
08-08 630
de4dot 开源项目使用教程 项目地址:https://gitcode.com/gh_mirrors/de/de4dot 1. 项目的目录结构及介绍 de4dot 是一个用于 .NET 程序的反混淆和脱壳工具。以下是其主要目录结构和介绍: de4dot/ ├── de4dot/ │ ├── Properties/ │ ├── de4dot.csproj │ ├── Program.c...
.net反混淆脱壳工具de4dot使用
热门推荐
lee576的专栏
12-22 3万+
de4dot是一个开源的.net反混淆脱壳工具,是用C#编写的,介绍一下它的使用方法首先 pushd 到de4dot.exe所在文件夹,然后调用 de4dot.exe dll 名称 + 路径如下图Detected Unknown Obfuscator 说明侦测不到这个程序集是用什么方式混淆的,但是de4dot依然会把反混淆的程序集重新生成一个新的程序集.Dundas作为一个给专业程序员使用的控件,
.NET反混淆神器de4dot使用介绍
zhaotianff的专栏
08-04 1251
如果选择.net framework版本建议使用Visual Studio 2019及以下版本编译,因为Visual Studio 2022不带.NET Framework 4.5的包,直接编译会报错,还得折腾在Visual Studio 2022下安装NET45的开发包。在经过初次尝试以后,发现这个工具确实强大,虽然被混淆后的代码不能完成恢复成原来的样子(像变量名这种已经丢失了),但基本不影响阅读源码了。我这里直接编译的.net framework版本,没有编译.net core版本了。
de4dot .net 通用反混淆脱壳工具
01-10
de4dot .NET 通用反混淆脱壳工具详解》 在软件开发中,为了保护知识产权,开发者常常会对代码进行混淆处理,使得第三方难以阅读和理解。然而,这也为逆向工程带来了挑战,如何解开混淆的.NET程序成为了一个重要的...
整合最新De4dot脱壳反混淆图形化操作软件
06-05
尤其是在商业软件或第三方软件中使用脱壳和反混淆工具,可能涉及到版权和授权问题。因此,用户在使用该软件时应当具备相关法律知识,确保自己的行为不会触犯法律。 从标签“反混淆”和“脱壳工具”中,我们可以看到...
反混淆工具
12-22
一个很不错的反混淆工具集,包含查看是否被混淆,何种混淆...共包含6个工具
js反混淆工具
12-18
js反混淆工具,可以反混淆被混淆和压缩了的js文件
C#反混淆工具
11-27
大多程序使用了混淆,此程序可返混淆C# exe文件,然后反编译成工程。
de4dot-反编译-反混淆
06-26
一个反编译和反混淆工具,用于反编译和混淆dll的工具
.Net 脱壳 反混淆神器De4dot-3.1.41592最新版
04-21
Net 脱壳 反混淆神器De4dot-3.1.41592最新版,De4Dot是一个开源的脱壳/反混淆工具,这款工具可以奉为神器级工具。因为它的脱壳能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/反混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验,之后我将计划研究各类加壳/反混淆工具的脱壳方法,我深信De4Dot能够给我带来巨大帮助。(由于De4Dot是开源的,我相信即便De4Dot暂时处理不了的壳通过扩展其功能必将能解决) 支持以下几种反混淆: CliSecure Crypto Obfuscator Dotfuscator .NET Reactor 4.x Eazfuscator.NET SmartAssembly 4.x-6.x Xenocode 用法说明: 开始-运行-cmd 输入以下命令: de4dot工具解压路径\de4dot --dont-rename -f 你要反混淆的程序集dll 例如: C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll 特点: 伪随机列表会做的事情,它取决于什么混淆混淆组装: 内联方法。有些混淆器移动到另一个静态方法的方法,并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些混淆器也可以加密其他常数,如整数,双打等 解密方法静态或动态 删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。 重命名符号。尽管大多数符号不能恢复,将它们重命名为人类可读的字符串。有时,一些原来的名称可以被恢复,虽然。 Devirtualize虚拟化代码 解密资源。许多混淆器有一个选项来加密.NET资源。 解密嵌入的文件。许多混淆器有一个嵌入,可能加密/压缩其他组件的选项。 删除篡改检测代码 删除反调试代码 控制流反混淆。许多混淆器修改IL代码,所以它看起来像意大利面条式的代码很难理解代码。 还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。 PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET反编译器无法读取该文件。 移除大多数/所有的垃圾类添加混淆。 修复了一些的peverify错误。许多混淆器是马车和创建无法验证的代码错误。 还原类型的方法的参数和字段
.NET安全对抗 - 利用de4dot解密被混淆的.NET代码
m0_59598029的博客
03-18 2346
NET下可以反混淆工具还有很多,笔者打算日后再逐个介绍给大伙认识。文章涉及的工具和PDF已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们[dotNet安全矩阵],在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。欢迎大伙持续关注,交流。为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。!感兴趣的研发大佬们可以加入我们一起学习交流。
de4dot:.NET反混淆与脱壳工具实战指南
最新发布
gitblog_01175的博客
08-31 1931
de4dot:.NET反混淆与脱壳工具实战指南 项目地址:https://gitcode.com/gh_mirrors/de4/de4dot 项目介绍 de4dot是一款强大的开源.NET反混淆及解包工具,遵循GPLv3许可协议。它致力于还原被混淆及打包的.NET程序集至接近原始状态,能够有效处理字符串加密等多数混淆技术。虽然它可能无法完全复原如变量名等符号重命名,但它足以让反编译后的代码易于理解...
de4dot 用法
weixin_30335353的博客
11-25 887
使用de4dot反混淆一下 用法 de4dot -f input.dll -o output.dll 转载于:https://www.cnblogs.com/chenqingwei/p/3441757.html
软件源码破解工具De4Dot用法,net破解、反混淆
上官飞蓬的博客
11-06 2万+
软件源码破解与反破解、混淆与反混淆、加密与反加密,一直争斗不休,你加强一点我又突破一点,致使软件无论用什么工具混淆加密,总有人可以破解,使软件绝对安全成永远的泡影。    目前,软件源码破解、反混淆工具De4DotDedotDePhe、XeCoString,后面三个只能剥对应算法,但 De4Dot 十分强大,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值