这是一种什么样的混淆?

逆向工程 去混淆 。网
2021-06-13 08:52:00

我正在尝试使用de4dot对 .NET exe 文件进行反混淆处理我有很多 dll 文件,当我用.NET Reflector打开 dll 文件时,它看起来像这样:

步骤1

当我再次使用 进行去混淆时de4dot,一些东西被清除了:

第2步

当我打开那个cleaned-dll时,所有的变量和类名看起来都很奇怪,这与该函数内部的代码无关。

第 3 步

你们以前见过这个吗?如何获取函数和变量的真实名称?他们是否使用了 2 次混淆?

应用文件下载链接:https : //dl.dropboxusercontent.com/u/10907501/bc/UW.rar

1个回答

这绝对是 Crypto Obfuscator 的命名方案之一。

正如他们的功能页面上列出的那样:

假重命名方案

Crypto Obfuscator 还具有重命名模式,可将所有类、字段、方法等重命名为虚假但真实的名称,例如 Domain/Log/Stream/etc(对于类)或 Open/Close/Clear/Delete/etc(对于方法等)。这使得区分从混淆中排除的符号和混淆的符号变得极其困难。

此外,通过命令提示符运行 de4dot 应显示检测到的混淆器。

其它你可能感兴趣的问题
上一篇在 ISP 品牌的 WRE2205 上修改/安装库存固件 下一篇列出后期绑定函数