[原创]反汇编Reflector的源代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]反汇编Reflector的源代码

发表于: 2007-11-6 14:08 62238

[原创]反汇编Reflector的源代码

zrj99

2007-11-6 14:08

62238

代码写的有点乱,请大家原谅,适用于v5.x,应该v4.x也能用
感谢诸位的热情鼓励,此帖太长,好多人没有耐心看完,我把它放在附件里.
用Reflector查看自身代码时会出现不可显示标识符,有些方法体不能转换为C#源代码,这是因为它使用Dotfuscator Professional Edition进行了混淆处理.附件里的工具和代码只是解决了其中的部分问题.
这几天正在研究流程反混淆,在大家的鼓励下我一定会尽快完成的.
有时间的话我把思路写写,只是文笔太差,难登大雅之堂, 哈哈...

再次感谢kanxue,tankaiha,cnbragon,forgot及各位关注此破文!

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

CrkReflector.rar （15.31kb，1226次下载）

收藏・17

免费・7

支持

最新回复 (53) 1 2 3 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼膜拜大师。。。 2007-11-6 23:35 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 3 楼实在太强悍了 2007-11-10 01:52 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 4 楼对Reflector的流程了如指掌；对DotFuscator的switch混淆指令处理得非常巧妙；编程功底很了得。太经典了！ 2007-11-10 09:24 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼感谢zrj99分享，现在你有上传附件的权限。期待你的那个工具。:) 2007-11-10 12:17 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 6 楼很好。。。 2007-11-10 13:48 0
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 7 楼很强大真的很强大 2007-11-10 16:25 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 8 楼可以考虑把这个功能加进你的那个流程反混淆工具中去啊。 2007-11-10 18:25 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 9 楼刚看该贴时就有想法了，但是直接在il上处理反而简单，在编译原理的基础上倒反而麻烦些。不知道啥时候有时间，好久没写代码了。 2007-11-10 19:51 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 10 楼高难，不懂 2007-11-10 23:05 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 11 楼高深啊,支持~~ 2007-11-11 14:20 0
wuhanqi 雪币： 324 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	wuhanqi 5 12 楼 crazy，膜拜啊！ 2007-11-11 14:55 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 13 楼怎么用啊,生成EXE文件 2007-11-11 19:24 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 14 楼 winxp+sp2 dell笔记本出现如下错误: EventType : clr20r3 P1 : crkreflector.exe P2 : 0.0.0.0 P3 : 471dcab3 P4 : system P5 : 2.0.0.0 P6 : 461ef191 P7 : 3916 P8 : 288 P9 : system.componentmodel.win32 请大虾看看是什么情况。。。 2007-11-12 11:41 0
zrj99 雪币： 307 活跃值： (131) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zrj99 1 15 楼请详细说明一下好吗? 2007-11-12 11:57 0
jklin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jklin 16 楼把ILDASM复制到crkreflector.exe目录下或者把ILDASM加到Path 2007-11-12 17:27 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 17 楼我这里运行出错了 CrkReflector.exe 遇到问题需要关闭,我们对此引起的不便表示抱歉 2007-11-13 16:17 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 18 楼学习感谢分享源码 2007-11-13 16:23 0
lgyzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lgyzj 19 楼 en .要好好学习学习 2007-11-13 22:18 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 20 楼真的很好很强大 2007-11-14 19:28 0
ysxlh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ysxlh 21 楼支持、感谢，但转换后的代码，请继续加油！ 2007-11-19 14:08 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 22 楼期待破文，这样可以学习些破解中的结节和想法总觉得那几句删除代码的反流程混淆很经典，呵呵 2007-11-19 18:07 0
qqcatccc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	qqcatccc 23 楼看起来很高深。本来想把公司的产品混淆加密，，看来用处不大了不过楼主处理后的程序为何运行时会先出来一个dos窗口？另：感谢楼主，修改编译生成的rx.il后，把时间校验和自身删除去掉了。免去不能上网而要修改时间的问题 ============11-22======================== 楼主在反混淆时把.subsystem值设为0x0003,这个表示为命令行程序，所以运行时会出现dos窗口，修改为0x0002即可但是现在发现修改后的reflector不能加载插件，楼主有没有发现这个问题。能知道大概原因吗？ ============11-28======================== 可以了，因为某些插件加载reflector时写了强名称参数。看来某些插件还要进行再次修改。感谢楼主的工具 2007-11-21 19:26 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 24 楼学习了！完全不懂.NET 支持！！ 2007-11-23 11:10 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 25 楼很高阿。只有看的分了 2007-12-1 20:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zrj99

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 2 楼膜拜大师。。。 2007-11-6 23:35 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 3 楼实在太强悍了 2007-11-10 01:52 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 4 楼对Reflector的流程了如指掌；对DotFuscator的switch混淆指令处理得非常巧妙；编程功底很了得。太经典了！ 2007-11-10 09:24 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼感谢zrj99分享，现在你有上传附件的权限。期待你的那个工具。:) 2007-11-10 12:17 0
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 6 楼很好。。。 2007-11-10 13:48 0
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 7 楼很强大真的很强大 2007-11-10 16:25 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 8 楼可以考虑把这个功能加进你的那个流程反混淆工具中去啊。 2007-11-10 18:25 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 9 楼刚看该贴时就有想法了，但是直接在il上处理反而简单，在编译原理的基础上倒反而麻烦些。不知道啥时候有时间，好久没写代码了。 2007-11-10 19:51 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 10 楼高难，不懂 2007-11-10 23:05 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 11 楼高深啊,支持~~ 2007-11-11 14:20 0
wuhanqi 雪币： 324 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	wuhanqi 5 12 楼 crazy，膜拜啊！ 2007-11-11 14:55 0
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 13 楼怎么用啊,生成EXE文件 2007-11-11 19:24 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 14 楼 winxp+sp2 dell笔记本出现如下错误: EventType : clr20r3 P1 : crkreflector.exe P2 : 0.0.0.0 P3 : 471dcab3 P4 : system P5 : 2.0.0.0 P6 : 461ef191 P7 : 3916 P8 : 288 P9 : system.componentmodel.win32 请大虾看看是什么情况。。。 2007-11-12 11:41 0
zrj99 雪币： 307 活跃值： (131) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zrj99 1 15 楼请详细说明一下好吗? 2007-11-12 11:57 0
jklin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jklin 16 楼把ILDASM复制到crkreflector.exe目录下或者把ILDASM加到Path 2007-11-12 17:27 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 17 楼我这里运行出错了 CrkReflector.exe 遇到问题需要关闭,我们对此引起的不便表示抱歉 2007-11-13 16:17 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 18 楼学习感谢分享源码 2007-11-13 16:23 0
lgyzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lgyzj 19 楼 en .要好好学习学习 2007-11-13 22:18 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 20 楼真的很好很强大 2007-11-14 19:28 0
ysxlh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ysxlh 21 楼支持、感谢，但转换后的代码，请继续加油！ 2007-11-19 14:08 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 22 楼期待破文，这样可以学习些破解中的结节和想法总觉得那几句删除代码的反流程混淆很经典，呵呵 2007-11-19 18:07 0
qqcatccc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	qqcatccc 23 楼看起来很高深。本来想把公司的产品混淆加密，，看来用处不大了不过楼主处理后的程序为何运行时会先出来一个dos窗口？另：感谢楼主，修改编译生成的rx.il后，把时间校验和自身删除去掉了。免去不能上网而要修改时间的问题 ============11-22======================== 楼主在反混淆时把.subsystem值设为0x0003,这个表示为命令行程序，所以运行时会出现dos窗口，修改为0x0002即可但是现在发现修改后的reflector不能加载插件，楼主有没有发现这个问题。能知道大概原因吗？ ============11-28======================== 可以了，因为某些插件加载reflector时写了强名称参数。看来某些插件还要进行再次修改。感谢楼主的工具 2007-11-21 19:26 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 24 楼学习了！完全不懂.NET 支持！！ 2007-11-23 11:10 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 25 楼很高阿。只有看的分了 2007-12-1 20:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复