首页
社区
课程
招聘
3
[分享]ConfuserEx1.0
发表于: 2020-5-22 22:57 26694

[分享]ConfuserEx1.0

2020-5-22 22:57
26694

ConfuserEx 是免费开源的 .NET 应用保护工具,提供混淆保护。

源码及下载:


Git Clone代码到本地:

1
git clone <mark class="encrypted"></mark>

Assets

ConfuserEx_bin.zip

Source code(zip)

Source code(tar.gz)


第一部分:混淆


一、将保护的程序拖进来吧,如下图:



二、单击菜单Settings

1)选择Packer
2) Modules->目标程序hello.exe
3) Rules 点击+号,true


三、点击Protest!->Protect! ,保护成功。



使用ILSpy查看混淆过后的程序,如图:



四、捆绑EXE和DLL

将EXE和DLL一起拖放到ConfuserEx中,按上述流程操作,即可将DLL嵌入到EXE中去。


五、混淆DLL


将DLL拖入ConfuserEx后,Settings里面不能选择Packer了,而是要点击右侧那个铅笔按钮。弹出Edit rule对话框,Preset选择一项,我这里选择Maximum,然后再点击下面 “+”按钮,选择anti ildasm(我猜是防止通过IL编译),然后导出成功。




第二部分:脱壳还原

工具:UnConfuserEx


一、UnConfuserEx脱壳

UnConfuserEx需要 .NET Framework 4.0以上运行环境。这一步就可以脱壳成功了,得到脱壳后的文件,但反编译查看,发现字符还是混淆,需要进一下处理。



二、使用ConfuserExStringDecryptor将加密的字符串解密




三、使用ConfuserExSwitchKiller将混淆的switch分支结构解密



四、拖入de4dot去除其他混淆




参考资料:


https://www.cnblogs.com/dengxi/p/7069452.html


[注意]看雪招聘,专注安全领域的专业人才平台!

最后于 2020-5-23 19:24 被Editor编辑 ,原因:
上传的附件:
收藏
免费 3
支持
分享
赞赏记录
参与人
雪币
留言
时间
bxtww
+1
非常支持你的观点!
2025-1-8 08:22
zhuw
感谢你的贡献,论坛因你而更加精彩!
2024-11-18 23:55
PanLi77
为你点赞~
2022-6-12 12:41
最新回复 (9)
雪    币: 100928
活跃值: (201359)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持。
2020-5-23 05:55
0
雪    币: 9264
活跃值: (5525)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
3
谢谢楼主提供,学习,收藏。
2020-5-23 12:08
0
雪    币: 100928
活跃值: (201359)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
4
support!
2020-5-23 12:11
0
雪    币: 7884
活跃值: (3600)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
de4dot太牛逼了
2020-5-24 08:18
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
楼主 我遇到一个软件 用ConfuserEx把dll也打包进去了 不知如何解密DLL 主程序dnspy已经可以看到源码了
2020-8-3 15:54
0
雪    币: 23
活跃值: (198)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
rosemaryzed,你解决了吗?我也遇到了个软件。
2022-6-11 17:25
0
雪    币: 3574
活跃值: (2888)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8

分享一个中文增强版


上传的附件:
2022-6-12 13:22
0
雪    币: 23
活跃值: (198)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
借此机会问下用ConfuserEx把dll也打包进去了 如何把DLL脱出来
2022-6-14 19:56
0
雪    币: 2306
活跃值: (3366)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
10
2022-6-15 10:07
0
游客
登录 | 注册 方可回帖
返回