-
-
[分享]ConfuserEx1.0
-
发表于:
2020-5-22 22:57
26401
-
ConfuserEx 是免费开源的 .NET 应用保护工具,提供混淆保护。
源码及下载:https://github.com/yck1509/ConfuserEx
Git Clone代码到本地:
git clone http://www.github.com/yck1509/ConfuserEx
Assets
ConfuserEx_bin.zip
Source code(zip)
Source code(tar.gz)
第一部分:混淆
一、将保护的程序拖进来吧,如下图:
二、单击菜单Settings
1)选择Packer
2) Modules->目标程序hello.exe
3) Rules 点击+号,true
三、点击Protest!->Protect! ,保护成功。
使用ILSpy查看混淆过后的程序,如图:
四、捆绑EXE和DLL
将EXE和DLL一起拖放到ConfuserEx中,按上述流程操作,即可将DLL嵌入到EXE中去。
五、混淆DLL
将DLL拖入ConfuserEx后,Settings里面不能选择Packer了,而是要点击右侧那个铅笔按钮。弹出Edit rule对话框,Preset选择一项,我这里选择Maximum,然后再点击下面 “+”按钮,选择anti ildasm(我猜是防止通过IL编译),然后导出成功。
第二部分:脱壳还原
工具:UnConfuserEx
一、UnConfuserEx脱壳
UnConfuserEx需要 .NET Framework 4.0以上运行环境。这一步就可以脱壳成功了,得到脱壳后的文件,但反编译查看,发现字符还是混淆,需要进一下处理。
二、使用ConfuserExStringDecryptor将加密的字符串解密
三、使用ConfuserExSwitchKiller将混淆的switch分支结构解密
四、拖入de4dot去除其他混淆
参考资料:
https://yq.aliyun.com/articles/353293
https://www.cnblogs.com/dengxi/p/7069452.html
https://mindlocksite.wordpress.com/2017/02/11/easy-way-to-unpack-confuserex-1-0-max-settings/amp/
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
最后于 2020-5-23 19:24
被Editor编辑
,原因: