网站 › 『=逆向工具=』 › NET-脱壳去混淆-de4dot-Reactor5.0 By ddk313

Shark恒 发表于 2022-11-10 10:43

NET-脱壳去混淆-de4dot-Reactor5.0 By ddk313

公众号里有人需要，所以发个当前5.0最新版

用法：

1.将文件拖放到de4dot.exe上，然后等待几秒钟即可去除混淆。

2. Deobfuscate一次多个文件
   de4dot -r c:input -ru -ro c:output

3. 检测混淆器
使用 -d 选项在没有deobfuscating的情况下检测混淆器。
de4dot -d -r c:input
de4dot -d file1.dll file2.dll file3.dll

4. 找到所有反混淆dll/exe并反混淆：
de4dot -r c:\input -ru -ro c:\output

5. 使用de4dot-x64.exe 脱壳C# dllexe 文件:
de4dot "d:\xx.exe" -p xc
    -p xc指定壳类型 , 这里是xc,表示Xenocode壳.
    这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件
    要指定输出路径请使用 -o "d:\output\xx.exe"

6.其他

小窍门：如果在使用de4dot的过程中碰到如下错误，只需连续按“忽略”按钮15次，或者在命令行中使用"--dont-rename"选项。

链接: https://pan.baidu.com/s/1eAKUVy5osJtrOZiyQ4Pqpg?pwd=52hb 提取码: 52hb

JuStkK 发表于 2022-11-10 11:01

感谢师父分享，拿走看看用法

趴趴熊 发表于 2022-11-10 13:02

恒大发帖了！！！冲！

WolfKing 发表于 2022-11-10 16:02

恒大发东西了快速取走 沙发板凳都没了 坐个小椅子{:5_194:}

lies 发表于 2022-11-10 16:06

谢谢分享！

三斤回锅肉 发表于 2022-11-10 16:11

已经收藏好了

我爱学习一 发表于 2022-11-10 17:31

虽然看不懂，但是绝逼支持恒大！

cq2002 发表于 2022-11-10 20:36

多谢分享。真是找啥来啥

52bug 发表于 2022-11-10 22:34

{:5_193:}多发点

WYF605466 发表于 2022-11-11 09:36

脱不掉{:6_224:}

查看完整版本: NET-脱壳去混淆-de4dot-Reactor5.0 By ddk313