0

每个人。我正在反转一个.net 编译文件,但遇到了麻烦。我已经使用 Exeinfo PE、RDG Packer Detector、Detect It Easy 检测到它的混淆属性。

ExeinfoPE 说它"Microsoft Visual C# / Basic.NET [ Obfus/Crypted ] - EP Token : 00000000" 在此处输入图像描述

Detect It Easy 显示我"library-.NET(v4.0.30319)[-], linker-Microsoft Linker(11.0)[DLL32,console]" 在此处输入图像描述

RDG Packer Detector 通知它"C#Visual Basic .NET Nothing, External Scan(Using DLL) -NoobyProtect SE v1.0.9.8" 在此处输入图像描述

我使用了几个 .net 反汇编程序 dotPeek、.net Reflector、ILSpy。他们创建的代码包括诸如函数名称,字符串变量名称等部分的错误。例如,三个包含相等部分结果的反汇编错误如下。

点窥

  string str1 = \u003CModule\u003E.\u200F‏‫‌‎‪‌‭‬‪​​‏‫‏‮‭‫‌‬‪‮‭​‫​‌‍‮‫‮<string>(159408780U);
  StringBuilder stringBuilder = Information.\u200C‭‭‪‍‌‭‏‎‭‎‭‮‏‭‮‎‎‍‭‬‪‪();

.net 反射器

  string str = smethod_2<string>(0x980628c);
  StringBuilder builder = smethod_0();

间谍

        string text = <Module>.‏‏‫‌‎‪‌‭‬‪​​‏‫‏‮‭‫‌‬‪‮‭​‫​‌‍‮‫‮&lt;string>(159408780u);
        StringBuilder stringBuilder = Information.‌‭‭‪‍‌‭‏‎‭‎‭‮‏‭‮‎‎‍‭‬‪‪‮();

我的 .net 二进制文件的正确混淆器是什么???如果您有这方面的经验,请帮助我。谢谢

4

1 回答 1

0

在尝试对混淆的 .NET 文件进行逆向工程时,我会使用De4Dot 。从未听说过“NoobyProtect”,但无论如何您都可以尝试一下。可能是受支持的混淆器之一的分支。

于 2017-11-05T09:58:33.693 回答