de4dot 反混淆工具使用
de4dot 是一个很强的脱壳,反混淆工具,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、SmartAssembly、Skater.NET、Spices.Net 等。
github地址: https://github.com/0xd4d/de4dot
1. 下载并运行,de4dot一直在针对市面上加密混淆软件进行更新反混淆脱壳方法,所以要在github上下载最新版本。
点击de4dot.netframework.sln 打开工程。
2. 简单配置 编译条件变量 NETFRAMEWORK , 否则会出现报错,设置Release 模式。
3. 编译成功后在de4dot-master目录下生成Release文件夹,其下net35 net45 子目录中包含可运行文件de4dot-x64.exe。
4.使用de4dot-x64.exe 反混淆C# dll exe 文件。
检测混淆类型 :
de4dot -d file1.dll file2.dll file3.dll
5.使用de4dot-x64.exe 脱壳C# dll exe 文件。
de4dot "d:\xx.exe" -p xc
-p xc 指定壳类型 , 这里是xc,表示Xenocode壳.
这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件, 拖进ILSpy什么的去看代码吧.
要指定输出路径请使用 -o "d:\output\xx.exe"
多次加壳处理 2层壳,根据他的提示可以将其一层一层的脱掉,如下所示:(顺序不能错只能先-p mc,再-p df)
反混淆 脱壳后dll exe 文件拖到ILSpy.exe 程序中即可查看效果。
参考:
http://www.cnblogs.com/xqhppt/p/3561310.html
https://blog.csdn.net/dayu9216/article/details/78454980
https://www.jianshu.com/p/394ce1019179
https://blog.csdn.net/JiangBuLiu/article/details/94721590
de4dot 反混淆工具使用相关推荐
- .net 编译、反编译、查壳、脱壳、反混淆工具
https://tools.pediy.com/win/dotnet.htm .NET Reflector & Reflexil 反编译工具,支持修改il代码 ILSpy 反编译工具,支持调试 ...
- c#反混淆工具de4dot 一般混淆都可以解决
c#反混淆工具de4dot 一般混淆都可以解决 使用方法: 1.CMD 打开 De4Dot 所在文件夹 最好是以管理员身份运行CMD 2.输入 De4Dot C:\Users\muzigaiyu\D ...
- .Net混淆工具和反混淆工具
一.简介 本文给大家列举一些常用的.net程序反破解代码混淆工具.同时也列取一些反混淆工具. 二.混淆工具 Agile.NET (aka CliSecure) Babel.NET CodeFort C ...
- 技术分享:几种常见的JavaScript混淆和反混淆工具分析实战【转】
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点. HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保 ...
- 技术分享:几种常见的JavaScript混淆和反混淆工具分析实战
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点. HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保 ...
- 导出txt文件宏_XLM宏反混淆工具:提取和反混淆XLM宏
XLM宏反混淆器 XLMMacroDeobfuscator可用于解码模糊的XLM宏(也称为Excel 4.0宏).它利用内部XLM仿真器来解释宏,而无需完全执行代码. 它同时支持xls,xlsm和xl ...
- 反混淆工具simplify
github地址:https://github.com/CalebFenton/simplify 下载或更新: git clone --recursive https://github.com/Cal ...
- js反混淆还原工具_SATURN反混淆框架
本文为看雪论坛精华文章 看雪论坛作者ID:梦野间 摘要:近几年,软件的混淆强度一直在不断提升.基于编译器的混淆已经成为业界事实上的标准,最近的一些论文也表明软件的保护方式使用的是编译器级别的混淆. 在 ...
- 安卓逆向代码反混淆 Simplify工具 JEB2反混淆神器
[技术分享]Android程序反混淆利器--Simplify工具 https://www.anquanke.com/post/id/85388 发布时间:2017-01-23 17:21:23 问题背 ...
- 由浅至深 谈谈.NET混淆原理 (四) -- 反混淆(原理 + 工具篇)
1. 名称混淆 - 反混淆 名称混淆返混淆,基本上是不太可能的事,因为以前的名称已经换掉了,也没有第二个名称备份表,所以根本无法还换. 不过,可以把不可见字符转换为可见字符,长字符串换成 ...
最新文章
- 终端不能联网_详细解析物联网是什么?
- 巧妙解法:买卖股票最佳时机
- 主板怎么开启csm_华擎Z490主板移植AMD SAM加速技术:游戏性能提升最多11.5%
- Windows10开发手记-RelativePanel使用详解
- Linux更改主机名称(hostname)和设置DNS解析以及设置IP
- Delphi IDE使用的一些主要技巧
- 如何开具和交付给客户电子发票
- datatable 参数详细说明
- 豪华酒店介绍预订网站模板,里面总共7个页面,适合酒店预订相关网站模板下载。
- JAVA防止任意文件上传,Tomcat任意文件上传漏洞以及环境配置
- 获取微信小程序码的“47001”错误码的坑,errmsg:data format error hint
- html在复选框内打钩,Selenium Webdriver Python如何在所有复选框中打勾
- 验证邮箱的正则表达式
- phpmywind 解决多语言版本 导航调取问题-5.6之前版本
- Maya10个非常实用的操作技巧,让你轻松玩转Maya
- WebSocket connection to ‘wss://xxx.com’ failed: Error in NET::ERR_SSL_OBSOLETE_VERSION
- Win10桌面图标无法拖动
- 容器编排-Docker Compose
- 判断vector中是否存在某元素的多种方法
- 基于android的母婴商城app系统
热门文章
- egret 之序列帧动画MoveClip
- bootdo增加验证码登陆
- 这个录屏神器好用哭了!
- 根据shp文件创建Mask文件
- java winform 工具,重拾JAVA之WinForm实战之(六)
- 菜鸟教程python100-Python 基础教程 | 菜鸟教程
- 2021年“泰迪杯”数据分析技能赛A题
- 泰迪杯数据分析比赛2018年B题解答
- 人脸识别Python教学
- ojdbc6.jar下载Linux,Linux下 和 Windows 下 Oracle Instant Client 的安装.