.net反混淆脱壳工具de4dot的使用

de4dot是一个开源的.net反混淆脱壳工具,是用C#编写的,介绍一下它的使用方法

首先 pushd 到de4dot.exe所在文件夹,然后调用 de4dot.exe  路径+dll名称

如下图

Detected Unknown Obfuscator 说明侦测不到这个程序集是用什么方式混淆的,但是de4dot依然会把反混淆的程序集重新生成一个新的程序集.

当然,生成的程序集还是没能反混淆.

Dundas作为一个给专业程序员使用的控件,当然没那么容易破解,不过这里又多了解了一种反混淆脱壳工具,也不错吧,以后在别的场合一定用得上的

时间: 2024-10-24 16:47:30

.net反混淆脱壳工具de4dot的使用的相关文章

PinDemonium通用动态脱壳工具

一.简介 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍. 1. 通用脱壳工具简介 通用脱壳工具可以通过以下方法实现: -debuggers -kernel modules -hypervisor modules -Dynamic Binary Instrumentation (DBI) frameworks 其中PinDemonium采用的就是DB的方法. 采用DBI主要原因是: DBI 提供了对待分析二进制文件非常细粒度的控制,可以全面控制程序执行的代码,深

求C#混淆加密工具,及完整的混淆加密教程。怎么.net reader加密后不能用VS打包了,提示找不到依赖项?

问题描述 1.求C#混淆加密工具,及完整的混淆加密教程.怎么.netreader加密后不能用VS打包了,提示找不到依赖项?2.用VS自带的DSS不能完全混淆,全局字符串还是能反编译,我的连接字符串赤裸裸的显示出来了.怎么解决? 解决方案 解决方案二:.NetReactor解决方案三:你做的是什么?有混淆的必要吗解决方案四:引用1楼为轮子而生的回复: .NetReactor .nr加密后不能用VS部署打包啊?说验证错误.找不到依赖项解决方案五:引用2楼Justin-Liu的回复: 你做的是什么?有

.Net 中的名称混淆与名称反混淆

提到 .Net 的保护,首推就是混淆保护了,而名称混淆基本上是所有混淆保护工具都具有的功能.可以说不支持名称混淆的工具称不上混淆保护工具.对于混淆保护,大家有一个认识,就是 混淆是一个不可逆的过程.而加密保护是一个可逆的过程. 名称混淆真的完全不可逆吗?答案是否定的.名称混淆有一部分是可以精确还原的. .Net的名称混淆在 剖析DotNet的名称混淆保护技术 中有详细介绍.今回注意介绍名称混淆中可逆的部分,以及还原的方法. 一. 属性名称 以及 getter 和 setter 函数.少部分工具有

反恶意网页工具测评:江民网页安全专家令人失望

经常上网的朋友都知道,网络中的钓鱼网站和挂木马网页是最常见.最可恶的,其中钓鱼网站诈骗我们的钱财,挂木马网页散布木马盗取我们的虚拟财物,它们都会导致我们的钱财损失.为了让大家不受到这些恶意网页的侵害,我们收集了四款反恶意网页工具进行测评,让大家选择 一款优秀的软件防范这些恶意网页.参与测评的软件我们搜集到的反网络钓鱼工具包括:畅游巡警.江民网页安全专家.McAfee SiteAdvisor和360安全卫士.测评方法测评的方法也非常简单,在系统中安装这些工具,接着利用浏览器来访问我们收集到的钓鱼网

谁哪有.net反编绎工具

问题描述 谁哪有.net反编绎工具能给我一份吗?我在网上也找了,大多数都要收费的 解决方案 解决方案二:.NETReflector5.0ReleaseNotes28December2006--------------------------------------------------------------------------------Reflectorisaclassbrowserfor.NETcomponents.Itallowsbrowsingandsearchingthemet

.dll 文件反编译的工具软件集合_自学过程

.dll 文件反编译的工具软件:    Reflector for .NET Remotesoft .NET Explorer Remotesoft .NET Explorer 支持asp.net2.0 要真正反编译.dll文件就在网站上使用该软件去操作,可以完成反编译出源码,因为是共享软件,所以在下载来的,不能完成反编译出源码,要看源码的最好是在网站编译,下面有链接链接:http://www.remotesoft.com/salamander/http://www.remotesoft.com

谁有反混淆工具 for confuser v 1.9的

问题描述 用确实能用的,好用的,万分感谢 解决方案 本帖最后由 shijunwu 于 2015-01-21 12:30:09 编辑

JAVA的逆向和反混淆 追查Burpsuite的破解原理详解

摘要: 近来,一款名为Burpsuite的商业版安全工具惨遭破解,网上出现了一款名为BurpLoader的恶意软件,该软件破坏了Burpsuite的认证流程,给世界和平带来了严重威胁.本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞. JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA源代码的免费工具,一般情况下使用这款工具做JAVA逆向就足够了,但是由于其原理是从JAVA字节码中按

JAVA逆向&反混淆-追查Burpsuite的破解原理(转)

0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞. 0x01 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA源代码的免费工具,一般情况下使用这款工具做JAVA逆向就足够了,但是由于其原理是从JAVA字节码中按照特定结构来还原对应的JAVA源代码,因此一旦字节码结构被打乱(比如说使用混淆器),那么JD-GUI就会失去它的作用,如图为使用JD-GUI打开Burpsu