-
-
[分享]ConfuserEx1.0
-
发表于:
2020-5-22 22:57
26694
-
ConfuserEx 是免费开源的 .NET 应用保护工具,提供混淆保护。
源码及下载:
Git Clone代码到本地:
1 | git clone <mark class= "encrypted" >< /mark >
|
Assets
ConfuserEx_bin.zip
Source code(zip)
Source code(tar.gz)
一、将保护的程序拖进来吧,如下图:
二、单击菜单Settings
1)选择Packer
2) Modules->目标程序hello.exe
3) Rules 点击+号,true
三、点击Protest!->Protect! ,保护成功。
使用ILSpy查看混淆过后的程序,如图:
四、捆绑EXE和DLL
将EXE和DLL一起拖放到ConfuserEx中,按上述流程操作,即可将DLL嵌入到EXE中去。
五、混淆DLL
将DLL拖入ConfuserEx后,Settings里面不能选择Packer了,而是要点击右侧那个铅笔按钮。弹出Edit rule对话框,Preset选择一项,我这里选择Maximum,然后再点击下面 “+”按钮,选择anti ildasm(我猜是防止通过IL编译),然后导出成功。
工具:UnConfuserEx
一、UnConfuserEx脱壳
UnConfuserEx需要 .NET Framework 4.0以上运行环境。这一步就可以脱壳成功了,得到脱壳后的文件,但反编译查看,发现字符还是混淆,需要进一下处理。
二、使用ConfuserExStringDecryptor将加密的字符串解密
三、使用ConfuserExSwitchKiller将混淆的switch分支结构解密
四、拖入de4dot去除其他混淆
参考资料:
https://www.cnblogs.com/dengxi/p/7069452.html
[注意]看雪招聘,专注安全领域的专业人才平台!
最后于 2020-5-23 19:24
被Editor编辑
,原因: