[原创]反汇编Reflector的源代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]反汇编Reflector的源代码

2007-11-6 14:08 61494

[原创]反汇编Reflector的源代码

zrj99

2007-11-6 14:08

61494

代码写的有点乱,请大家原谅,适用于v5.x,应该v4.x也能用
感谢诸位的热情鼓励,此帖太长,好多人没有耐心看完,我把它放在附件里.
用Reflector查看自身代码时会出现不可显示标识符,有些方法体不能转换为C#源代码,这是因为它使用Dotfuscator Professional Edition进行了混淆处理.附件里的工具和代码只是解决了其中的部分问题.
这几天正在研究流程反混淆,在大家的鼓励下我一定会尽快完成的.
有时间的话我把思路写写,只是文笔太差,难登大雅之堂, 哈哈...

再次感谢kanxue,tankaiha,cnbragon,forgot及各位关注此破文!

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

CrkReflector.rar （15.31kb，1226次下载）

收藏・17

点赞・7

打赏

最新回复 (53) 1 2 3 ▶
forgot 雪币： 6071 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-6 23:35 2 楼 0 膜拜大师。。。
nnhy 雪币： 79 活跃值： (30) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 1 关注私信	nnhy 3 2007-11-10 01:52 3 楼 0 实在太强悍了
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2007-11-10 09:24 4 楼 0 对Reflector的流程了如指掌；对DotFuscator的switch混淆指令处理得非常巧妙；编程功底很了得。太经典了！
kanxue 雪币： 29414 活跃值： (18615) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15212 粉丝 485 关注私信	kanxue 8 2007-11-10 12:17 5 楼 0 感谢zrj99分享，现在你有上传附件的权限。期待你的那个工具。:)
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 43 回帖 791 粉丝 9 关注私信	cnbragon 18 2007-11-10 13:48 6 楼 0 很好。。。
啊CR 雪币： 601 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 57 回帖 331 粉丝 0 关注私信	啊CR 3 2007-11-10 16:25 7 楼 0 很强大真的很强大
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 206 粉丝 2 关注私信	rick 7 2007-11-10 18:25 8 楼 0 可以考虑把这个功能加进你的那个流程反混淆工具中去啊。
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2007-11-10 19:51 9 楼 0 刚看该贴时就有想法了，但是直接在il上处理反而简单，在编译原理的基础上倒反而麻烦些。不知道啥时候有时间，好久没写代码了。
火影雪币： 332 活跃值： (25) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 0 关注私信	火影 11 2007-11-10 23:05 10 楼 0 高难，不懂
yijun8354 雪币： 1711 活跃值： (711) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-11-11 14:20 11 楼 0 高深啊,支持~~
wuhanqi 雪币： 322 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	wuhanqi 5 2007-11-11 14:55 12 楼 0 crazy，膜拜啊！
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 2007-11-11 19:24 13 楼 0 怎么用啊,生成EXE文件
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 2007-11-12 11:41 14 楼 0 winxp+sp2 dell笔记本出现如下错误: EventType : clr20r3 P1 : crkreflector.exe P2 : 0.0.0.0 P3 : 471dcab3 P4 : system P5 : 2.0.0.0 P6 : 461ef191 P7 : 3916 P8 : 288 P9 : system.componentmodel.win32 请大虾看看是什么情况。。。
zrj99 雪币： 292 活跃值： (111) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zrj99 1 2007-11-12 11:57 15 楼 0 请详细说明一下好吗?
jklin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jklin 2007-11-12 17:27 16 楼 0 把ILDASM复制到crkreflector.exe目录下或者把ILDASM加到Path
baby2008 雪币： 442 活跃值： (1211) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2007-11-13 16:17 17 楼 0 我这里运行出错了 CrkReflector.exe 遇到问题需要关闭,我们对此引起的不便表示抱歉
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2007-11-13 16:23 18 楼 0 学习感谢分享源码
lgyzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lgyzj 2007-11-13 22:18 19 楼 0 en .要好好学习学习
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2007-11-14 19:28 20 楼 0 真的很好很强大
ysxlh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ysxlh 2007-11-19 14:08 21 楼 0 支持、感谢，但转换后的代码，请继续加油！
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2007-11-19 18:07 22 楼 0 期待破文，这样可以学习些破解中的结节和想法总觉得那几句删除代码的反流程混淆很经典，呵呵
qqcatccc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	qqcatccc 2007-11-21 19:26 23 楼 0 看起来很高深。本来想把公司的产品混淆加密，，看来用处不大了不过楼主处理后的程序为何运行时会先出来一个dos窗口？另：感谢楼主，修改编译生成的rx.il后，把时间校验和自身删除去掉了。免去不能上网而要修改时间的问题 ============11-22======================== 楼主在反混淆时把.subsystem值设为0x0003,这个表示为命令行程序，所以运行时会出现dos窗口，修改为0x0002即可但是现在发现修改后的reflector不能加载插件，楼主有没有发现这个问题。能知道大概原因吗？ ============11-28======================== 可以了，因为某些插件加载reflector时写了强名称参数。看来某些插件还要进行再次修改。感谢楼主的工具
heihu 雪币： 1136 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 187 粉丝 0 关注私信	heihu 2007-11-23 11:10 24 楼 0 学习了！完全不懂.NET 支持！！
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 2007-12-1 20:02 25 楼 0 很高阿。只有看的分了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

zrj99

发帖

回帖

RANK

关注

私信

他的文章

[求助]这是什么算法?

[原创]VC++中委托的简单实现(源代码)

[原创]修改OllyICE, 方便调试MFC程序

[原创]反汇编Reflector的源代码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
forgot 雪币： 6071 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-6 23:35 2 楼 0 膜拜大师。。。
nnhy 雪币： 79 活跃值： (30) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 1 关注私信	nnhy 3 2007-11-10 01:52 3 楼 0 实在太强悍了
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2007-11-10 09:24 4 楼 0 对Reflector的流程了如指掌；对DotFuscator的switch混淆指令处理得非常巧妙；编程功底很了得。太经典了！
kanxue 雪币： 29414 活跃值： (18615) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15212 粉丝 485 关注私信	kanxue 8 2007-11-10 12:17 5 楼 0 感谢zrj99分享，现在你有上传附件的权限。期待你的那个工具。:)
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 43 回帖 791 粉丝 9 关注私信	cnbragon 18 2007-11-10 13:48 6 楼 0 很好。。。
啊CR 雪币： 601 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 57 回帖 331 粉丝 0 关注私信	啊CR 3 2007-11-10 16:25 7 楼 0 很强大真的很强大
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 206 粉丝 2 关注私信	rick 7 2007-11-10 18:25 8 楼 0 可以考虑把这个功能加进你的那个流程反混淆工具中去啊。
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2007-11-10 19:51 9 楼 0 刚看该贴时就有想法了，但是直接在il上处理反而简单，在编译原理的基础上倒反而麻烦些。不知道啥时候有时间，好久没写代码了。
火影雪币： 332 活跃值： (25) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 0 关注私信	火影 11 2007-11-10 23:05 10 楼 0 高难，不懂
yijun8354 雪币： 1711 活跃值： (711) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-11-11 14:20 11 楼 0 高深啊,支持~~
wuhanqi 雪币： 322 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	wuhanqi 5 2007-11-11 14:55 12 楼 0 crazy，膜拜啊！
badboys 雪币： 203 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 144 粉丝 0 关注私信	badboys 1 2007-11-11 19:24 13 楼 0 怎么用啊,生成EXE文件
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 2007-11-12 11:41 14 楼 0 winxp+sp2 dell笔记本出现如下错误: EventType : clr20r3 P1 : crkreflector.exe P2 : 0.0.0.0 P3 : 471dcab3 P4 : system P5 : 2.0.0.0 P6 : 461ef191 P7 : 3916 P8 : 288 P9 : system.componentmodel.win32 请大虾看看是什么情况。。。
zrj99 雪币： 292 活跃值： (111) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zrj99 1 2007-11-12 11:57 15 楼 0 请详细说明一下好吗?
jklin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jklin 2007-11-12 17:27 16 楼 0 把ILDASM复制到crkreflector.exe目录下或者把ILDASM加到Path
baby2008 雪币： 442 活跃值： (1211) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2007-11-13 16:17 17 楼 0 我这里运行出错了 CrkReflector.exe 遇到问题需要关闭,我们对此引起的不便表示抱歉
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2007-11-13 16:23 18 楼 0 学习感谢分享源码
lgyzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lgyzj 2007-11-13 22:18 19 楼 0 en .要好好学习学习
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2007-11-14 19:28 20 楼 0 真的很好很强大
ysxlh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ysxlh 2007-11-19 14:08 21 楼 0 支持、感谢，但转换后的代码，请继续加油！
tankaiha 雪币： 5276 活跃值： (406) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2007-11-19 18:07 22 楼 0 期待破文，这样可以学习些破解中的结节和想法总觉得那几句删除代码的反流程混淆很经典，呵呵
qqcatccc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	qqcatccc 2007-11-21 19:26 23 楼 0 看起来很高深。本来想把公司的产品混淆加密，，看来用处不大了不过楼主处理后的程序为何运行时会先出来一个dos窗口？另：感谢楼主，修改编译生成的rx.il后，把时间校验和自身删除去掉了。免去不能上网而要修改时间的问题 ============11-22======================== 楼主在反混淆时把.subsystem值设为0x0003,这个表示为命令行程序，所以运行时会出现dos窗口，修改为0x0002即可但是现在发现修改后的reflector不能加载插件，楼主有没有发现这个问题。能知道大概原因吗？ ============11-28======================== 可以了，因为某些插件加载reflector时写了强名称参数。看来某些插件还要进行再次修改。感谢楼主的工具
heihu 雪币： 1136 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 187 粉丝 0 关注私信	heihu 2007-11-23 11:10 24 楼 0 学习了！完全不懂.NET 支持！！
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 2007-12-1 20:02 25 楼 0 很高阿。只有看的分了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复