[原创]XenoCode字符串自动解密工具-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]XenoCode字符串自动解密工具

发表于: 2008-7-12 00:22 15433

[原创]XenoCode字符串自动解密工具

tease

2008-7-12 00:22

15433

软件名称：EnXenoCode
发布日期：2008-07-11
版本号:v1.0.30711.40
软件作用：可以自动搜索出被XenoCode加密的所有字符串，并显示该字符串相关的类名和方法名。搜索的结果为解密后的字符串原文。最大的好处就是可以对注册信息的快速定位！！！！！
软件原理：根据yuhen老大的原理写成http://www.rainsts.net/article.asp?id=96

举例：
1、有一个CrackME.exe用Reflector查看，使用XenoCode2007版进行了字符串加密，如图所示：

2、使用EnXenoCode打开这个CrackMe，再点击搜索就可以找出所有的被加密后字符串，如图所示：

注意：如果有时提示无法找到方法名的错误，那么需要你进行手动进行设置，填入通过Reflector查看解密字符串处的namespace和类名、方法名。如图：

如果有任何bug或者疑问可以留言讨论，或者给我发送邮件：chengchencici@163.com

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#[.NET]

上传的附件：

2.GIF （15.23kb，1905次下载）
4.GIF （7.80kb，1920次下载）
7.GIF （7.92kb，1402次下载）
CrackMe.rar （6.03kb，303次下载）
EnXenoCode.rar （446.41kb，764次下载）

收藏・15

免费・0

支持

最新回复 (18)
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 2 楼又做了一个可以检索DONET程序中所有字符串的小程序。利用它可以迅速定位字符串所在的类和方法。（不含解密功能，适用于不加密字符串的程序）上传的附件： DONETStringSearch.rar （351.42kb，527次下载） 2008-7-12 01:01 0
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 113 粉丝 0 关注私信	finando 3 楼用XenoCode加了壳的程序怎么办？试了一下，没有反应 2008-7-12 16:55 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 4 楼可能本身就没有字符串??或者被XenoCode加密成native的了？如果是native的，那么需要先脱壳再搜索。如果还是无法搜索出来，那么可以手动指定namespace名称和class名称还有method名称。能不能把你的那个程序发上来让我研究一下，这样我才知道原因，是否是我软件自身的bug。 2008-7-12 17:36 0
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 113 粉丝 0 关注私信	finando 5 楼恩，用Reflector查看出错，应该是加密成native的了，怎么脱壳呢？附上文件 Crackme.rar 上传的附件： Crackme.rar （221.28kb，37次下载） 2008-7-12 19:45 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 6 楼可以使用windbg+sos脱壳，当然如果不想自己手动脱壳的话，可以使用NETUnpack这样的通用脱壳软件。我将这个crackme脱壳下来看了一下，他使用Xenocode只是进行了加密为native操作，而混淆软件用的应该是SmartAssembly软件。而我的软件是定身为xenocode打造的，所以用我的软件不适合此此crackme，可以使用smartAssembly反混淆软件进行还原，我的软件可以这样设置：不过由于是smartassembly混淆的，无法搜索出更多的字符串。这个crackme混淆得很严重，建议使用windbg+sos进行动态跟踪破解较好，不适合静态分析。最后附上已经脱壳的程序。上传的附件： 8.GIF （6.62kb，1315次下载） 9.GIF （3.67kb，1320次下载） Crackme.rar （69.04kb，94次下载） 2008-7-12 21:34 0
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 113 粉丝 0 关注私信	finando 7 楼高！实在是高！学习…… 再学习…… 2008-7-12 21:50 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 8 楼不错的东西，谢谢。 2008-7-12 22:02 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 9 楼对混淆的dll文件无效啊 2008-7-13 09:34 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 10 楼理论上说应该是支持dll文件的。能否将你测试的dll文件发上来让我研究一下？最好能将整个文件包发上来让我研究一下，我才知道问题出在哪里，才好改进我的软件。 2008-7-13 12:00 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 11 楼已经发到你信箱里了. 2008-7-13 15:53 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼我已经收到你的dll文件了，可以看到，这个dll文件虽然使用了xencode混淆，但是作者却没有将字符串加密，如图所示：可以使用我在二楼提供的软件直接进行搜索所有的字符串即可上传的附件： 8.GIF （6.98kb，1269次下载） 2008-7-13 16:30 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 13 楼谢谢tease!!! 2008-7-13 20:10 0
zgz1979clh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	zgz1979clh 14 楼不知道为什么在XPSP3下提示错误不能运行呀 2008-7-15 10:45 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 15 楼很抱歉，我没有测试，不知道你是否安装了DONET FrameWork2.0 ？我的软件需要.net 2.0框架的支持。 2008-7-15 11:01 0
godear 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	godear 16 楼非常感谢!!! 2008-7-16 12:00 0
loveaixing 雪币： 86 活跃值： (838) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 17 楼要是能将两个工具功能合到一个就好了! 2008-7-16 13:09 0
河马acer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	河马acer 18 楼用用看效果如何，我那个程序一直破不了 2008-7-16 13:27 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 19 楼新版的xenocode是否适应。 2019-1-16 08:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tease

发帖

336

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 2 楼又做了一个可以检索DONET程序中所有字符串的小程序。利用它可以迅速定位字符串所在的类和方法。（不含解密功能，适用于不加密字符串的程序）上传的附件： DONETStringSearch.rar （351.42kb，527次下载） 2008-7-12 01:01 0
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 113 粉丝 0 关注私信	finando 3 楼用XenoCode加了壳的程序怎么办？试了一下，没有反应 2008-7-12 16:55 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 4 楼可能本身就没有字符串??或者被XenoCode加密成native的了？如果是native的，那么需要先脱壳再搜索。如果还是无法搜索出来，那么可以手动指定namespace名称和class名称还有method名称。能不能把你的那个程序发上来让我研究一下，这样我才知道原因，是否是我软件自身的bug。 2008-7-12 17:36 0
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 113 粉丝 0 关注私信	finando 5 楼恩，用Reflector查看出错，应该是加密成native的了，怎么脱壳呢？附上文件 Crackme.rar 上传的附件： Crackme.rar （221.28kb，37次下载） 2008-7-12 19:45 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 6 楼可以使用windbg+sos脱壳，当然如果不想自己手动脱壳的话，可以使用NETUnpack这样的通用脱壳软件。我将这个crackme脱壳下来看了一下，他使用Xenocode只是进行了加密为native操作，而混淆软件用的应该是SmartAssembly软件。而我的软件是定身为xenocode打造的，所以用我的软件不适合此此crackme，可以使用smartAssembly反混淆软件进行还原，我的软件可以这样设置：不过由于是smartassembly混淆的，无法搜索出更多的字符串。这个crackme混淆得很严重，建议使用windbg+sos进行动态跟踪破解较好，不适合静态分析。最后附上已经脱壳的程序。上传的附件： 8.GIF （6.62kb，1315次下载） 9.GIF （3.67kb，1320次下载） Crackme.rar （69.04kb，94次下载） 2008-7-12 21:34 0
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 113 粉丝 0 关注私信	finando 7 楼高！实在是高！学习…… 再学习…… 2008-7-12 21:50 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 8 楼不错的东西，谢谢。 2008-7-12 22:02 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 9 楼对混淆的dll文件无效啊 2008-7-13 09:34 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 10 楼理论上说应该是支持dll文件的。能否将你测试的dll文件发上来让我研究一下？最好能将整个文件包发上来让我研究一下，我才知道问题出在哪里，才好改进我的软件。 2008-7-13 12:00 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 11 楼已经发到你信箱里了. 2008-7-13 15:53 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼我已经收到你的dll文件了，可以看到，这个dll文件虽然使用了xencode混淆，但是作者却没有将字符串加密，如图所示：可以使用我在二楼提供的软件直接进行搜索所有的字符串即可上传的附件： 8.GIF （6.98kb，1269次下载） 2008-7-13 16:30 0
email123 雪币： 15094 活跃值： (4130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 13 楼谢谢tease!!! 2008-7-13 20:10 0
zgz1979clh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	zgz1979clh 14 楼不知道为什么在XPSP3下提示错误不能运行呀 2008-7-15 10:45 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 15 楼很抱歉，我没有测试，不知道你是否安装了DONET FrameWork2.0 ？我的软件需要.net 2.0框架的支持。 2008-7-15 11:01 0
godear 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	godear 16 楼非常感谢!!! 2008-7-16 12:00 0
loveaixing 雪币： 86 活跃值： (838) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 185 粉丝 1 关注私信	loveaixing 17 楼要是能将两个工具功能合到一个就好了! 2008-7-16 13:09 0
河马acer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	河马acer 18 楼用用看效果如何，我那个程序一直破不了 2008-7-16 13:27 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 19 楼新版的xenocode是否适应。 2019-1-16 08:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复