反混淆反编译加密C#DLL文件工具

使用3dsMaxSDK重写Execute函数达到简单反混淆-附件资源

De4Dot 十分强大，支持反混淆很多种混淆加密工具混淆过的源码，如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、SmartAssembly、Skater.NET、Spices.Net 等。

最新版本，编译成二进制的de4dot-cex，可以直接运行，针对ConfuserEx和Confuser算法的专用破解神器。注意，这个资源跟de4dot不同，de4dot不支持ConfuserEx和Confuser算法的破解。de4dot-cex是专门对ConfuserEx和Confuser算法的破解工具。

原版的js应该是这个2015-12-29 18:37:48日期的 简单的预览： var p = window.window['mozInnerScreenY'] || window.window['screenTop'], w = window.window['mozInnerScreenX'] || window.window['screenLeft']; typeof p == 'undefined' && (p = 0), typeof w == 'undefined' && (w = 0); var y = window.document['body']['clientWidth'], b = window.document['body']['clientHeight'], M = window.window['screen']['width'], C = window.window['screen']['height'], I = window.window['screen']['availWidth'], T = window.window['screen']['availHeight'], S = typeof window.window['outerWidth'] == 'number' ? S : -1, L = typeof window.window['outerHeight'] == 'number' ? L : -1, E = typeof window.window['innerWidth'] == 'number' ? E : -1, x = typeof window.window['innerHeight'] == 'number' ? x : -1; EC(SC(pC('' + arguments['callee'])), '' + arguments['callee']);

所有版本的de4dot，专门用来反混淆C#样本。

Net 脱壳 反混淆神器De4dot-3.1.41592最新版，De4Dot是一个开源的脱壳/反混淆工具，这款工具可以奉为神器级工具。因为它的脱壳能力的确很强，使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序，至于其它的加壳/反混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验，之后我将计划研究各类加壳/反混淆工具的脱壳方法，我深信De4Dot能够给我带来巨大帮助。(由于De4Dot是开源的，我相信即便De4Dot暂时处理不了的壳通过扩展其功能必将能解决) 支持以下几种反混淆： CliSecure Crypto Obfuscator Dotfuscator .NET Reactor 4.x Eazfuscator.NET SmartAssembly 4.x-6.x Xenocode 用法说明： 开始－运行－cmd 输入以下命令： de4dot工具解压路径\de4dot --dont-rename -f 你要反混淆的程序集dll 例如： C:\Users\Administrator\Desktop\de4dot\de4dot --dont-rename -f C:\Users\Administrator\Desktop\zkcms.dll 特点： 伪随机列表会做的事情，它取决于什么混淆混淆组装： 内联方法。有些混淆器移动到另一个静态方法的方法，并调用它的一小部分。 解密字符串的静态或动态 解密等常量。有些混淆器也可以加密其他常数，如整数，双打等 解密方法静态或动态 删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。 重命名符号。尽管大多数符号不能恢复，将它们重命名为人类可读的字符串。有时，一些原来的名称可以被恢复，虽然。 Devirtualize虚拟化代码 解密资源。许多混淆器有一个选项来加密.NET资源。 解密嵌入的文件。许多混淆器有一个嵌入，可能加密/压缩其他组件的选项。 删除篡改检测代码 删除反调试代码 控制流反混淆。许多混淆器修改IL代码，所以它看起来像意大利面条式的代码很难理解代码。 还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。 PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET反编译器无法读取该文件。 移除大多数/所有的垃圾类添加混淆。 修复了一些的peverify错误。许多混淆器是马车和创建无法验证的代码错误。 还原类型的方法的参数和字段

最近各大杀毒公司陆续都出了混淆，网上关于ollvm的资料比较少，于是就有了这篇文章,这篇文章介绍，android的native代码，也就是so和linux的c/c++代码均可使用的混淆工具ollvm的编译，混淆，反混淆，和反反混淆

基于丁仔大佬js还原工具进行的二次开发，增加功能多达10+，对丁仔大佬已开发的功能进行优化及修改，兼容更多可能，提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则，是js逆向与爬虫工程师的应对js混淆的不二神器

ˇ GDA（GJoy Dex分析仪） GDA是新的Dalvik字节码反编译器，以C ++实现，具有以下优点：分析速度更快，内存和磁盘消耗更低，并且反编译APK，DEX，ODEX，OAT文件的能力更强（自3.79开始支持JAR，CLASS和AAR文件） 。 GDA完全独立，并且无需安装Java VM即可运行，因此无需任何额外配置即可在任何新安装的Windows系统和虚拟机系统中正常运行。 GDA Decompiler项目始于2013年，2015年在发布了其第一个版本1.0。 GDA还是一个功能强大且快速的反向分析平台。 它不仅支持基本的反编译操作，而且还具有许多出色的功能，例如恶意行为检测，隐私泄漏检测，漏洞检测，路径解决，打包程序标识，变量跟踪分析，反混淆，Python和Java脚本，设备内存提取，数据解密和加密等 所有出色的功能如下：