-
-
[原创] de4dot
-
发表于:
2023-11-25 16:16
8990
-
de4dot是一个.NET程序反混淆工具,已经很久不维护了。
官网说可能会有执行风险,所以如果解混淆的是恶意程序,最好在隔离环境中操作。
github地址: https://github.com/de4dot/de4dot
fork项目,在 .github/workflows/build.yml 添加"workflow_dispatch",前后对比如下:
这样就可以在 Actions 页面手动运行 workflow,运行之后在 Artifacts 下方可以看到生成的文件:
我下载的是 de4dot-net45
其实任意代码提交都会触发build逻辑,README.md随便改点什么都可以
ViRb3给de4dot添加了vanilla ConfuserEx的支持,看起来可以简化大量无用流程,还没试过效果
github地址: https://github.com/ViRb3/de4dot-cex
2023/11/20
name: GitHub CI
on:
push:
branches:
name: GitHub CI
on:
push:
branches:
name: GitHub CI
on:
workflow_dispatch:
push:
branches:
name: GitHub CI
on:
workflow_dispatch:
push:
branches:
de4dot
-
net35
de4dot
-
net45
de4dot
-
netcoreapp2.
1
de4dot
-
netcoreapp3.
1
de4dot
-
net35
de4dot
-
net45
de4dot
-
netcoreapp2.
1
de4dot
-
netcoreapp3.
1
de4dot.exe file1
de4dot.exe file1 file2 file3
de4dot.exe
-
r c:\my\files
-
ro c:\my\output
de4dot.exe file1
-
f file2
-
o file2.out
-
f file3
-
o file3.out
de4dot.exe file1.dll
-
-
strtyp delegate
-
-
strtok
06012345
-
-
strtok
060ABCDE
de4dot.exe file1
-
-
strtyp emulate
-
-
strtok
06000002
de4dot.exe
-
d file1
de4dot.exe
-
-
un
-
name
"^[a-zA-Z_<{$][a-zA-Z_0-9<>{}$.`-]*$"
file1
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2024-1-5 22:16
被qux编辑
,原因: de4dot最好在虚机执行 mobile46/de4dot修正为ViRb3/de4dot-cex