最新版本的De4dot-3.1.41592 .Net脫殼反混淆工具，這是一款開源的脫殼工具，因為他的脫殼能力比較強(qiáng)，堪稱為神器，它支持Dotfuscator、MaxToCode的脫殼。Net脫殼工具De4dot 這款工具可以奉為神器級工具。因為它的脫殼能力的確很強(qiáng)，使用它可以成功地脫掉了Dotfuscator、MaxToCode處理過的程序。有興趣的用戶可以下載使用。9Aq紅軟基地

軟件介紹

De4Dot是一個開源的脫殼/反混淆工具，結(jié)識到神器工具我要感謝論壇里的朋友wan，他在我的處女新手貼” [原創(chuàng)]新手破解.NET程序”中提到了這個工具，而這款工具被我奉為了神器級工具。因為它的脫殼能力的確很強(qiáng)，使用它我成功地脫掉了Dotfuscator、MaxToCode處理過的程序，至于其它的加殼/反混淆工具比如說Xenocode、ThemIDA等我還沒有進(jìn)行過實驗，之后我將計劃研究各類加殼/反混淆工具的脫殼方法，我深信De4Dot能夠給我?guī)�來巨大幫助�?span style="display:none">9Aq紅軟基地

軟件特點

偽隨機(jī)列表會做的事情，它取決于什么混淆混淆組裝：9Aq紅軟基地
內(nèi)聯(lián)方法。有些混淆器移動到另一個靜態(tài)方法的方法，并調(diào)用它的一小部分。9Aq紅軟基地
解密字符串的靜態(tài)或動態(tài)9Aq紅軟基地
解密等常量。有些混淆器也可以加密其他常數(shù)，如整數(shù)，雙打等9Aq紅軟基地
解密方法靜態(tài)或動態(tài)9Aq紅軟基地
刪除代理方法。許多混淆器取代大多數(shù)/所有調(diào)用指令調(diào)用委托。此委托依次調(diào)用真正的方法。9Aq紅軟基地
重命名符號。盡管大多數(shù)符號不能恢復(fù)，將它們重命名為人類可讀的字符串。有時，一些原來的名稱可以被恢復(fù)，雖然。9Aq紅軟基地
Devirtualize虛擬化代碼9Aq紅軟基地
解密資源。許多混淆器有一個選項來加密.NET資源。9Aq紅軟基地
解密嵌入的文件。許多混淆器有一個嵌入，可能加密/壓縮其他組件的選項。9Aq紅軟基地
刪除篡改檢測代碼9Aq紅軟基地
刪除反調(diào)試代碼9Aq紅軟基地
控制流反混淆。許多混淆器修改IL代碼，所以它看起來像意大利面條式的代碼很難理解代碼。9Aq紅軟基地
還原類字段。有些混淆器可以移動領(lǐng)域從一個類來創(chuàng)建類其他一些混淆。9Aq紅軟基地
PE EXE轉(zhuǎn)換.NET exe文件。有些模糊處理一個Win32 PE等包裝.NET程序集里面的.NET反編譯器無法讀取該文件。9Aq紅軟基地
移除大多數(shù)/所有的垃圾類添加混淆。9Aq紅軟基地
修復(fù)了一些的peverify錯誤。許多混淆器是馬車和創(chuàng)建無法驗證的代碼錯誤。9Aq紅軟基地
還原類型的方法的參數(shù)和字段9Aq紅軟基地

支持反混淆

CliSecure9Aq紅軟基地
Crypto Obfuscator9Aq紅軟基地
Dotfuscator9Aq紅軟基地
.NET Reactor 4.x9Aq紅軟基地
Eazfuscator.NET9Aq紅軟基地
SmartAssembly 4.x-6.x9Aq紅軟基地
Xenocode9Aq紅軟基地

脫殼方法

第一種，是硬脫殼，這是指找出加殼軟件的加殼算法，寫出逆向算法，就像壓縮和解壓縮一樣。由于現(xiàn)在的殼有加密、變形、虛擬環(huán)境等等特點，每次加殼生成的代碼都不一樣。硬脫殼對此無能為力，9Aq紅軟基地
第二種，是動態(tài)脫殼。加殼的程序運(yùn)行時必須還原成原始形態(tài)，就是加殼程序運(yùn)行后必須進(jìn)行解壓到程序的文件頭。所以我們可以用OD跟蹤到OEP的原因。這個時候我們就可以抓�。―ump）內(nèi)存中的鏡像，再重構(gòu)成標(biāo)準(zhǔn)的執(zhí)行文件。這樣我們就脫殼了。9Aq紅軟基地

軟件截圖

9Aq紅軟基地