.net反編譯工具(de4dot)

.Net 脫殼 反混淆神器De4dot-2.0.3最新版，De4Dot是一個(gè)開源的脫殼/反混淆工具，這款工具可以奉為神器級(jí)工具。因?yàn)樗�的脫殼能力的確很強(qiáng)，使用它可以成功地脫掉了Dotfuscator、MaxToCode處理過的程序，至于其它的加殼/反混淆工具比如說Xenocode、ThemIDA等我還沒有進(jìn)行過實(shí)驗(yàn)，之后我將計(jì)劃研究各類加殼/反混淆工具的脫殼方法，我深信De4Dot能夠給我?guī)�來巨大幫助�?由于De4Dot是開源的，我相信即便De4Dot暫時(shí)處理不了的殼通過擴(kuò)展其功能必將能解決)

支持以下幾種反混淆：

CliSecure

Crypto Obfuscator

Dotfuscator

.NET Reactor 4.x

Eazfuscator.NET

SmartAssembly 4.x-6.x

Xenocode

用法說明：

開始－運(yùn)行－cmd

輸入以下命令：

de4dot工具解壓路徑\de4dot --dont-rename -f 你要反混淆的程序集dll

例如：

C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll

特點(diǎn)：

偽隨機(jī)列表會(huì)做的事情，它取決于什么混淆混淆組裝：
內(nèi)聯(lián)方法。有些混淆器移動(dòng)到另一個(gè)靜態(tài)方法的方法，并調(diào)用它的一小部分。
解密字符串的靜態(tài)或動(dòng)態(tài)
解密等常量。有些混淆器也可以加密其他常數(shù)，如整數(shù)，雙打等
解密方法靜態(tài)或動(dòng)態(tài)
刪除代理方法。許多混淆器取代大多數(shù)/所有調(diào)用指令調(diào)用委托。此委托依次調(diào)用真正的方法。
重命名符號(hào)。盡管大多數(shù)符號(hào)不能恢復(fù)，將它們重命名為人類可讀的字符串。有時(shí)，一些原來的名稱可以被恢復(fù)，雖然。
Devirtualize虛擬化代碼
解密資源。許多混淆器有一個(gè)選項(xiàng)來加密.NET資源。
解密嵌入的文件。許多混淆器有一個(gè)嵌入，可能加密/壓縮其他組件的選項(xiàng)。
刪除篡改檢測(cè)代碼
刪除反調(diào)試代碼
控制流反混淆。許多混淆器修改IL代碼，所以它看起來像意大利面條式的代碼很難理解代碼。
還原類字段。有些混淆器可以移動(dòng)領(lǐng)域從一個(gè)類來創(chuàng)建類其他一些混淆。
PE EXE轉(zhuǎn)換.NET exe文件。有些模糊處理一個(gè)Win32 PE等包裝.NET程序集里面的.NET反編譯器無法讀取該文件。
移除大多數(shù)/所有的垃圾類添加混淆。
修復(fù)了一些的peverify錯(cuò)誤。許多混淆器是馬車和創(chuàng)建無法驗(yàn)證的代碼錯(cuò)誤。
還原類型的方法的參數(shù)和字段