Русские Блоги
de4dot — это мощный инструмент для распаковки и предотвращения обфускации, который поддерживает деобфускацию исходного кода, который был запутан многими инструментами шифрования обфускации, такими как Xenocode, .NET Reactor, MaxtoCode, Eazfuscator.NET, Agile.NET, Phoenix Protector, Manco Obfuscator, CodeWall , NetZ .NET Packer, Rpx .NET Packer, Mpress .NET Packer, ExePack .NET Packer, Sixxpack .NET Packer, Rummage Obfuscator, Obfusasm Obfuscator, Confuser 1.7, Agile.NET, Babel.NET, CodeFort, CodeVeil, CodeWall, CryptoObfuscator , DeepSea Obfuscator, Dotfuscator, Goliath.NET, ILProtector, MPRESS, Rummage, SmartAssembly, Skater.NET, Spices.Net и т. Д.
1. Загрузите и запустите, de4dot обновляет метод оболочки анти-обфускации для программного обеспечения для шифрования и запутывания, доступного на рынке, поэтому загрузите последнюю версию на github.
Щелкните de4dot.netframework.sln, чтобы открыть проект.
2. Простая конфигурация Скомпилируйте переменную условия NETFRAMEWORK, иначе будет сообщено об ошибке, установите режим Release.
3. После успешной компиляции папка Release будет создана в каталоге de4dot-master, а подкаталог net35 net45 в нем будет содержать исполняемый файл de4dot-x64.exe.
4. Используйте de4dot-x64.exe, чтобы деобфускировать исполняемый файл C # dll.
Определите тип беспорядка:
5. Используйте de4dot-x64.exe, чтобы распаковать исполняемый файл C # dll.
Множественные обстрела 2 слоя снарядов, согласно его подсказкам, могут быть удалены слой за слоем, как показано ниже: (Порядок не может быть неправильным, только -p mc, затем -p df)
De4dot как пользоваться
de4dot is a strong unpacking and anti-obfuscation tool that supports de-obfuscation of the source code that has been obfuscated by many obfuscation encryption tools, such as Xenocode, .NET Reactor, MaxtoCode, Eazfuscator.NET, Agile.NET, Phoenix Protector, Manco Obfuscator, CodeWall , NetZ .NET Packer, Rpx .NET Packer, Mpress .NET Packer, ExePack .NET Packer, Sixxpack .NET Packer, Rummage Obfuscator, Obfusasm Obfuscator, Confuser 1.7, Agile.NET, Babel.NET, CodeFort, CodeVeil, CodeWall, CryptoObfuscator , DeepSea Obfuscator, Dotfuscator, Goliath.NET, ILProtector, MPRESS, Rummage, SmartAssembly, Skater.NET, Spices.Net, etc.
1. Download and run, de4dot has been updating the anti-obfuscation shelling method for the encryption and obfuscation software on the market, so download the latest version on github.
Click de4dot.netframework.sln to open the project.
2. Simple configuration Compile condition variable NETFRAMEWORK, otherwise an error will appear, set Release mode.
3. After the compilation is successful, a Release folder will be generated under the de4dot-master directory, and the net35 net45 subdirectory under it contains the executable file de4dot-x64.exe.
4. Use de4dot-x64.exe to de-obfuscate the C# dll exe file.
Detect the type of confusion:
5. Use de4dot-x64.exe to unpack the C# dll exe file.
Multiple shelling treatments 2 layers of shells, according to his prompts can be taken off layer by layer, as shown below: (The order cannot be wrong, only -p mc, then -p df)
String decryption with de4dot
de4dot is a wonderful tool for deobfuscating known and unknown .NET protections. Dealing with known and supported protections is easy — drag&drop executable on de4dot and it will create deobfuscated assembly. Removing unknown protections is a little bit harder and requires supplying correct command-line parameters to de4dot.
In this article I’ll show how de4dot can be used to deobfuscate strings in almost any .NET assembly, some undocumented features of de4dot, and a few bugs in de4dot too. smile
Basics of string encryption/decryption
To show how string encryption works, let’s start with a simple C# program.
Hint — you don’t have to copy-paste all the code, sample files are available in the archive at the bottom of the post.