.net反編譯工具(de4dot)

.Net 脫殼 反混淆神器De4dot-2.0.3最新版，De4Dot是一個(gè)開(kāi)源的脫殼/反混淆工具，這款工具可以奉為神器級(jí)工具。因?yàn)樗�的脫殼能力的確很強(qiáng)，使用它可以成功地脫掉了Dotfuscator、MaxToCode處理過(guò)的程序，至于其它的加殼/反混淆工具比如說(shuō)Xenocode、ThemIDA等我還沒(méi)有進(jìn)行過(guò)實(shí)驗(yàn)，之后我將計(jì)劃研究各類(lèi)加殼/反混淆工具的脫殼方法，我深信De4Dot能夠給我?guī)��?lái)巨大幫助。(由于De4Dot是開(kāi)源的，我相信即便De4Dot暫時(shí)處理不了的殼通過(guò)擴(kuò)展其功能必將能解決)

支持以下幾種反混淆：

CliSecure

Crypto Obfuscator

Dotfuscator

.NET Reactor 4.x

Eazfuscator.NET

SmartAssembly 4.x-6.x

Xenocode

用法說(shuō)明：

開(kāi)始－運(yùn)行－cmd

輸入以下命令：

de4dot工具解壓路徑\de4dot --dont-rename -f 你要反混淆的程序集dll

例如：

C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll

特點(diǎn)：

偽隨機(jī)列表會(huì)做的事情，它取決于什么混淆混淆組裝：
內(nèi)聯(lián)方法。有些混淆器移動(dòng)到另一個(gè)靜態(tài)方法的方法，并調(diào)用它的一小部分。
解密字符串的靜態(tài)或動(dòng)態(tài)
解密等常量。有些混淆器也可以加密其他常數(shù)，如整數(shù)，雙打等
解密方法靜態(tài)或動(dòng)態(tài)
刪除代理方法。許多混淆器取代大多數(shù)/所有調(diào)用指令調(diào)用委托。此委托依次調(diào)用真正的方法。
重命名符號(hào)。盡管大多數(shù)符號(hào)不能恢復(fù)，將它們重命名為人類(lèi)可讀的字符串。有時(shí)，一些原來(lái)的名稱(chēng)可以被恢復(fù)，雖然。
Devirtualize虛擬化代碼
解密資源。許多混淆器有一個(gè)選項(xiàng)來(lái)加密.NET資源。
解密嵌入的文件。許多混淆器有一個(gè)嵌入，可能加密/壓縮其他組件的選項(xiàng)。
刪除篡改檢測(cè)代碼
刪除反調(diào)試代碼
控制流反混淆。許多混淆器修改IL代碼，所以它看起來(lái)像意大利面條式的代碼很難理解代碼。
還原類(lèi)字段。有些混淆器可以移動(dòng)領(lǐng)域從一個(gè)類(lèi)來(lái)創(chuàng)建類(lèi)其他一些混淆。
PE EXE轉(zhuǎn)換.NET exe文件。有些模糊處理一個(gè)Win32 PE等包裝.NET程序集里面的.NET反編譯器無(wú)法讀取該文件。
移除大多數(shù)/所有的垃圾類(lèi)添加混淆。
修復(fù)了一些的peverify錯(cuò)誤。許多混淆器是馬車(chē)和創(chuàng)建無(wú)法驗(yàn)證的代碼錯(cuò)誤。
還原類(lèi)型的方法的參數(shù)和字段