de4dot构建过程

最新推荐文章于 2024-08-04 22:32:25 发布
最新推荐文章于 2024-08-04 22:32:25 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: dotnet 文章标签: de4dot 反编译 反混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013796676/article/details/94864387
版权
本文介绍了如何使用de4dot对混淆的dll进行反混淆,以及de4dot的构建过程。首先,从GitHub下载de4dot源码,需要VS2017及以上版本和.NET Core SDK 2.1+来构建。构建后,在指定目录运行de4dot.exe进行反混淆操作。在遇到程序集绑定失败日志记录问题时,通过修改注册表启用日志。然而,运行时可能因缺少依赖dll导致错误,需手动复制缺失dll到相应目录。在尝试反混淆某些加密文件时,可能会遇到无法处理的文件类型。
摘要由CSDN通过智能技术生成

使用[.NET Reflector]对dll进行反编译时,可能会遇到这样的情况
在这里插入图片描述
这是由于dll结果了混淆,通常的反编译不能正确解析一些字段
(更正,上图所示并不是混淆)

这时候需要使用[de4dot]工具先对dll进行反混淆,然后再用[.NET Reflector]进行反编译

de4dot的构建

[de4dot]需要下载源码然后进行构建才能使用
下载地址:[https://github.com/brianhama/de4dot]

用git获取项目而不是下载zip,这是因为这个项目还包含了一个git项目[https://github.com/0xd4d/dnlib],这个项目构建的dnlib.dll是[de4dot]的核心dll

按照[dnlib]项目的环境:需要VS2017(C#7.3)或更高版本来构建它。还需要.NET Core SDK 2.1或更高版本

使用Visual Studio installer对VS2019进行拓展
在这里插入图片描述

最低0.47元/天 解锁文章
Chino88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
de4dot-netcoreapp3.1.7z
01-20
【压缩包子文件的文件名称列表】: "netcoreapp3.1" 暗示了de4dot工具是为.NET Core 3.1构建的。.NET Core是.NET框架的一个现代化、高性能的开源实现,适用于Windows、Linux和macOS等多个操作系统。3.1是.NET Core的...
de4dot-4.9版 混淆工具
08-01
C# vbnet 混淆工具de4dot-4.9版
De4dot去壳
01-22
De4dot是一款免费、开源的脱壳/混淆工具,用户可以用它来脱Dotfuscator、MaxToCode处理过的程序,不过需要在命令行下进行操作,有从事软件开发和逆向编程的人员不要错过
.NET混淆神器de4dot使用介绍
最新发布
zhaotianff的专栏
08-04 781
如果选择.net framework版本建议使用Visual Studio 2019及以下版本编译,因为Visual Studio 2022不带.NET Framework 4.5的包,直接编译会报错,还得折腾在Visual Studio 2022下安装NET45的开发包。在经过初次尝试以后,发现这个工具确实强大,虽然被混淆后的代码不能完成恢复成原来的样子(像变量名这种已经丢失了),但基本不影响阅读源码了。我这里直接编译的.net framework版本,没有编译.net core版本了。
de4dot源码
03-13
强大的去混淆工具的开源代码,是你学习混淆有力帮手
【图文教程】de4dot实战字符串解密(演示:hishop微分销系统)
小码哥
06-29 5737
前些日子,公司需求开发一个微分销系统,于是找来hishop微分销系统想借鉴一下,没想到里面各种加密,就连字符串也都加密了。无奈,只好操起家伙,干~~ 那么今天就来写一下怎么还原字符串加密。   看到这么丑的一个字符串加密函数。恐怖~~ CpMQ4h6hGF38odldo)NPKBL5d2UR.ABKRQ0Ph9xAaqxqt26Lc2iIhXRTB.AG58
de4dot
weixin_30412013的博客
08-25 77
de4dot 转载于:https://www.cnblogs.com/sunlyk/p/7427511.html
de4dot-master_Check_valuablemwz_deobfuscator_源码
10-04
Good deobfuscator. Please check the usage from GitHub.
de4dot 反编译
wjhl04的专栏
07-12 1448
1、打开 De4Dot 所在文件夹,按住 Shift,右键该文件夹 → 选择“在此处打开命令窗口”,如图1所示: 也可以打开“命令提示符”,再定位到 De4Dot 所在目录。 2、输入 De4Dot + 要混淆 .net 文件,如输入 De4Dot G:\xq\test\winform.exe 回车,混.\de4dot.exe G:\xq\test\winform.exe淆成功,如图2所示...
de4dot_deobfuscatorc#_
09-29
deobfuscator c# for deobfuscate some protected programm
de4dot_.netDeobfuscator_
09-30
c#
de4dot 3.1.41592.3405 反编译工具
11-28
de4dot 3.1.41592.3405【 de4dot是一款C#编写的基于GPLv3协议的一个开源的.net混淆脱壳工具,是目前.net下非常不错的一款反编译工具。支持Dotfuscator,.NET Reactor,MaxtoCode,SmartAssembly,Xenocode等10多个混淆工具。】
de4dot-Reactor5.0 .zip
05-14
最新版本的De4dot-3.1.41592 .Net脱壳混淆工具,这是一款开源的脱壳工具,因为他的脱壳能力比较强,堪称为神器,它支持Dotfuscator、MaxToCode的脱壳。这个软件的功能很强大,支持解嵌入的文件或资源,支持删除调试代码等等。 使用命令行工作方式。 使用时参照如下示例: de4dot.exe -r c:\my\files -ro c:\my\output de4dot.exe file1 file2 file3
de4dot-Reactor5.0 By ddk313.rar
05-10
本版本是根据最新更新的de4do4源码生成的,亲测可脱更多的Net Reactor5.0 的壳。 不一定保证一定能成功,但是测试了两个 .NET Reactor(4.8-4.9)[-]的壳,都成功了
de4dot-Reactor5.0-wuhensoft
01-29
可脱部分RE5.0 加壳程序。部分无效.. 无效时使用命令 -p dr4 感谢de4的作者们,站在前人的基础上,看的更远。
de4dot_3.2.2016.0615.rar
06-15
描述中的"20160615 最新内部版本,可解燃眉之急"意味着这个版本是当时de4dot的最新内部构建,可能包含了最新的功能修复或改进,对于那些急需解决.NET混淆代码问题的用户来说非常及时和重要。 标签"de4dot"进一步...
.NET反编译混淆工具de4dotV3
03-01
- `de4dot.exe.config` 和 `de4dot-x64.exe.config`:这是de4dot工具的配置文件,用于存储应用程序的运行时设置,如.NET Framework版本等。 - `Test.Rename.Dll.dll` 和 `Test.Rename.exe`:这两个可能是混淆后的...
de4dot脱壳教程
02-05
de4dot是一个用于去除.NET程序集壳保护的工具,它可以帮助研究人员分析和处理经过加密和混淆的程序集。下面是de4dot脱壳教程: 步骤1:下载并安装de4dot工具。可以在de4dot的官方网站或github上找到最新的版本,并按照说明进行下载和安装。 步骤2:打开命令行窗口并进入de4dot的安装目录。 步骤3:使用de4dot对需要脱壳的程序集进行处理。输入命令`de4dot.exe target.exe`,其中target.exe是需要脱壳的程序集文件名。 步骤4:等待de4dot处理完成。该过程可能会花费一些时间,具体取决于程序集的复杂性和大小。 步骤5:查看处理结果。一旦de4dot处理完成,会在同一目录下生成脱壳后的程序集文件。可以通过反编译工具或者其他分析工具来验证脱壳后的程序集是否符合预期。 需要注意的是,脱壳操作可能会涉及法律和道德方面的问题,因此在进行脱壳操作之前要确保自己有合法的使用权限,并且仔细评估是否违了法律和道德规范。另外,对于商业软件和受保护的程序集,脱壳可能会侵犯软件开发者的权益,因此在进行脱壳操作时要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值