最新版本的De4dot-3.1.41592 .Net脫殼反混淆工具，這是一款開源的脫殼工具，因?yàn)樗�的脫殼能力比較強(qiáng)，堪稱為神器，它支持Dotfuscator、MaxToCode的脫殼。Net脫殼工具De4dot 這款工具可以奉為神器級(jí)工具。因?yàn)樗�的脫殼能力的確很強(qiáng)，使用它可以成功地脫掉了Dotfuscator、MaxToCode處理過的程序。有興趣的用戶可以下載使用。pwL紅軟基地

軟件介紹

De4Dot是一個(gè)開源的脫殼/反混淆工具，結(jié)識(shí)到神器工具我要感謝論壇里的朋友wan，他在我的處女新手貼” [原創(chuàng)]新手破解.NET程序”中提到了這個(gè)工具，而這款工具被我奉為了神器級(jí)工具。因?yàn)樗�的脫殼能力的確很強(qiáng)，使用它我成功地脫掉了Dotfuscator、MaxToCode處理過的程序，至于其它的加殼/反混淆工具比如說Xenocode、ThemIDA等我還沒有進(jìn)行過實(shí)驗(yàn)，之后我將計(jì)劃研究各類加殼/反混淆工具的脫殼方法，我深信De4Dot能夠給我?guī)�來巨大幫助�?span style="display:none">pwL紅軟基地

軟件特點(diǎn)

偽隨機(jī)列表會(huì)做的事情，它取決于什么混淆混淆組裝：pwL紅軟基地
內(nèi)聯(lián)方法。有些混淆器移動(dòng)到另一個(gè)靜態(tài)方法的方法，并調(diào)用它的一小部分。pwL紅軟基地
解密字符串的靜態(tài)或動(dòng)態(tài)pwL紅軟基地
解密等常量。有些混淆器也可以加密其他常數(shù)，如整數(shù)，雙打等pwL紅軟基地
解密方法靜態(tài)或動(dòng)態(tài)pwL紅軟基地
刪除代理方法。許多混淆器取代大多數(shù)/所有調(diào)用指令調(diào)用委托。此委托依次調(diào)用真正的方法。pwL紅軟基地
重命名符號(hào)。盡管大多數(shù)符號(hào)不能恢復(fù)，將它們重命名為人類可讀的字符串。有時(shí)，一些原來的名稱可以被恢復(fù)，雖然。pwL紅軟基地
Devirtualize虛擬化代碼pwL紅軟基地
解密資源。許多混淆器有一個(gè)選項(xiàng)來加密.NET資源。pwL紅軟基地
解密嵌入的文件。許多混淆器有一個(gè)嵌入，可能加密/壓縮其他組件的選項(xiàng)。pwL紅軟基地
刪除篡改檢測(cè)代碼pwL紅軟基地
刪除反調(diào)試代碼pwL紅軟基地
控制流反混淆。許多混淆器修改IL代碼，所以它看起來像意大利面條式的代碼很難理解代碼。pwL紅軟基地
還原類字段。有些混淆器可以移動(dòng)領(lǐng)域從一個(gè)類來創(chuàng)建類其他一些混淆。pwL紅軟基地
PE EXE轉(zhuǎn)換.NET exe文件。有些模糊處理一個(gè)Win32 PE等包裝.NET程序集里面的.NET反編譯器無法讀取該文件。pwL紅軟基地
移除大多數(shù)/所有的垃圾類添加混淆。pwL紅軟基地
修復(fù)了一些的peverify錯(cuò)誤。許多混淆器是馬車和創(chuàng)建無法驗(yàn)證的代碼錯(cuò)誤。pwL紅軟基地
還原類型的方法的參數(shù)和字段pwL紅軟基地

支持反混淆

CliSecurepwL紅軟基地
Crypto ObfuscatorpwL紅軟基地
DotfuscatorpwL紅軟基地
.NET Reactor 4.xpwL紅軟基地
Eazfuscator.NETpwL紅軟基地
SmartAssembly 4.x-6.xpwL紅軟基地
XenocodepwL紅軟基地

脫殼方法

第一種，是硬脫殼，這是指找出加殼軟件的加殼算法，寫出逆向算法，就像壓縮和解壓縮一樣。由于現(xiàn)在的殼有加密、變形、虛擬環(huán)境等等特點(diǎn)，每次加殼生成的代碼都不一樣。硬脫殼對(duì)此無能為力，pwL紅軟基地
第二種，是動(dòng)態(tài)脫殼。加殼的程序運(yùn)行時(shí)必須還原成原始形態(tài)，就是加殼程序運(yùn)行后必須進(jìn)行解壓到程序的文件頭。所以我們可以用OD跟蹤到OEP的原因。這個(gè)時(shí)候我們就可以抓�。―ump）內(nèi)存中的鏡像，再重構(gòu)成標(biāo)準(zhǔn)的執(zhí)行文件。這樣我們就脫殼了。pwL紅軟基地

軟件截圖

pwL紅軟基地