de4dot  是一个很强的脱壳,反混淆工具,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、SmartAssembly、Skater.NET、Spices.Net 等。

github地址: https://github.com/0xd4d/de4dot

1. 下载并运行,de4dot一直在针对市面上加密混淆软件进行更新反混淆脱壳方法,所以要在github上下载最新版本。

点击de4dot.netframework.sln 打开工程。

2. 简单配置 编译条件变量 NETFRAMEWORK , 否则会出现报错,设置Release 模式。

3. 编译成功后在de4dot-master目录下生成Release文件夹,其下net35 net45 子目录中包含可运行文件de4dot-x64.exe。

4.使用de4dot-x64.exe 反混淆C# dll  exe 文件。

检测混淆类型 :

de4dot -d file1.dll file2.dll file3.dll

5.使用de4dot-x64.exe 脱壳C# dll  exe 文件。

de4dot "d:\xx.exe" -p xc 
  -p xc  指定壳类型 , 这里是xc,表示Xenocode壳.
这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件, 拖进ILSpy什么的去看代码吧.
要指定输出路径请使用 -o "d:\output\xx.exe"

多次加壳处理  2层壳,根据他的提示可以将其一层一层的脱掉,如下所示:(顺序不能错只能先-p mc,再-p df)

反混淆 脱壳后dll exe 文件拖到ILSpy.exe 程序中即可查看效果。

参考:

http://www.cnblogs.com/xqhppt/p/3561310.html

https://blog.csdn.net/dayu9216/article/details/78454980

https://www.jianshu.com/p/394ce1019179

https://blog.csdn.net/JiangBuLiu/article/details/94721590

de4dot 反混淆工具使用相关推荐

  1. .net 编译、反编译、查壳、脱壳、反混淆工具

    https://tools.pediy.com/win/dotnet.htm .NET Reflector & Reflexil 反编译工具,支持修改il代码 ILSpy 反编译工具,支持调试 ...

  2. c#反混淆工具de4dot 一般混淆都可以解决

    c#反混淆工具de4dot 一般混淆都可以解决 使用方法: 1.CMD 打开 De4Dot 所在文件夹 最好是以管理员身份运行CMD 2.输入 De4Dot  C:\Users\muzigaiyu\D ...

  3. .Net混淆工具和反混淆工具

    一.简介 本文给大家列举一些常用的.net程序反破解代码混淆工具.同时也列取一些反混淆工具. 二.混淆工具 Agile.NET (aka CliSecure) Babel.NET CodeFort C ...

  4. 技术分享:几种常见的JavaScript混淆和反混淆工具分析实战【转】

    信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点. HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保 ...

  5. 技术分享:几种常见的JavaScript混淆和反混淆工具分析实战

    信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点. HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保 ...

  6. 导出txt文件宏_XLM宏反混淆工具:提取和反混淆XLM宏

    XLM宏反混淆器 XLMMacroDeobfuscator可用于解码模糊的XLM宏(也称为Excel 4.0宏).它利用内部XLM仿真器来解释宏,而无需完全执行代码. 它同时支持xls,xlsm和xl ...

  7. 反混淆工具simplify

    github地址:https://github.com/CalebFenton/simplify 下载或更新: git clone --recursive https://github.com/Cal ...

  8. js反混淆还原工具_SATURN反混淆框架

    本文为看雪论坛精华文章 看雪论坛作者ID:梦野间 摘要:近几年,软件的混淆强度一直在不断提升.基于编译器的混淆已经成为业界事实上的标准,最近的一些论文也表明软件的保护方式使用的是编译器级别的混淆. 在 ...

  9. 安卓逆向代码反混淆 Simplify工具 JEB2反混淆神器

    [技术分享]Android程序反混淆利器--Simplify工具 https://www.anquanke.com/post/id/85388 发布时间:2017-01-23 17:21:23 问题背 ...

  10. 由浅至深 谈谈.NET混淆原理 (四) -- 反混淆(原理 + 工具篇)

    1.        名称混淆 - 反混淆 名称混淆返混淆,基本上是不太可能的事,因为以前的名称已经换掉了,也没有第二个名称备份表,所以根本无法还换. 不过,可以把不可见字符转换为可见字符,长字符串换成 ...

最新文章

  1. 终端不能联网_详细解析物联网是什么?
  2. 巧妙解法:买卖股票最佳时机
  3. 主板怎么开启csm_华擎Z490主板移植AMD SAM加速技术:游戏性能提升最多11.5%
  4. Windows10开发手记-RelativePanel使用详解
  5. Linux更改主机名称(hostname)和设置DNS解析以及设置IP
  6. Delphi IDE使用的一些主要技巧
  7. 如何开具和交付给客户电子发票
  8. datatable 参数详细说明
  9. 豪华酒店介绍预订网站模板,里面总共7个页面,适合酒店预订相关网站模板下载。
  10. JAVA防止任意文件上传,Tomcat任意文件上传漏洞以及环境配置
  11. 获取微信小程序码的“47001”错误码的坑,errmsg:data format error hint
  12. html在复选框内打钩,Selenium Webdriver Python如何在所有复选框中打勾
  13. 验证邮箱的正则表达式
  14. phpmywind 解决多语言版本 导航调取问题-5.6之前版本
  15. Maya10个非常实用的操作技巧,让你轻松玩转Maya
  16. WebSocket connection to ‘wss://xxx.com’ failed: Error in NET::ERR_SSL_OBSOLETE_VERSION
  17. Win10桌面图标无法拖动
  18. 容器编排-Docker Compose
  19. 判断vector中是否存在某元素的多种方法
  20. 基于android的母婴商城app系统

热门文章

  1. egret 之序列帧动画MoveClip
  2. bootdo增加验证码登陆
  3. 这个录屏神器好用哭了!
  4. 根据shp文件创建Mask文件
  5. java winform 工具,重拾JAVA之WinForm实战之(六)
  6. 菜鸟教程python100-Python 基础教程 | 菜鸟教程
  7. 2021年“泰迪杯”数据分析技能赛A题
  8. 泰迪杯数据分析比赛2018年B题解答
  9. 人脸识别Python教学
  10. ojdbc6.jar下载Linux,Linux下 和 Windows 下 Oracle Instant Client 的安装.