一、准备工具:
1、Exeinfo PE
2、de4dot
3、visual studio 2022
二、分析:
用Exeinfo PE对其进行查壳,提示:Big sec. 01 [ .text ] , Warning : NET RES 1.23 MB ,Unpacker : de4dot v3.1 2020
三、编译de4dot:
1、de4dot项目地址:http://github.com/0xd4d/de4dot
2、vs2022编译的.net framework版本
四、反混淆.net程序集:
1、将文件拖入到de4dot.exe运行即可【一般可用】
2、附加命令进行反混淆【直接拖入不行就用此方法】
管理员模式打开cmd终端,cd到de4dot.exe根目录,输入一下命令
win11系统命令:.\de4dot.exe --dont-rename --keep-names ntm C:\Users\Administrator\1\1\1.exe
参数命令来源:https://www.52pojie.cn/thread-762674-1-1.html
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
