问题标签 [deobfuscation]

这个 C 程序是如何工作的？

它按原样编译（在 上测试gcc 4.6.3）。它在编译时打印时间。在我的系统上：

来源：sykes2 - 一行中的时钟，sykes2 作者提示

一些提示：默认情况下没有编译警告。编译时-Wall会发出以下警告：

嘿，我在学习 c# 时已经在 .net 中进行了一些反编译，所以它有助于我查看代码，因为它有很大帮助。但最近我遇到了一些我知道是 .net 但在反射器中显示为非 .net 程序集的程序。这是名为：Proxy Multiply 的程序示例。

我不想做任何非法的事情或其他事情。只是想学习。我试图用谷歌搜索，但我无法取得任何好的结果。谢谢这里是图片的链接。

我正在研究变形代码生成器的项目。为了测试这个项目，我需要一些 C 语言的病毒源代码。因为我在 Linux 上开发了这个工具。我需要基于 Linux 的病毒代码。有什么好的链接可以下载此类病毒代码吗？

我看过ctk.c混淆代码，但我怎样才能开始去混淆它呢？

http://www.ioccc.org/2001/ctk.hint：

在这篇很棒的文章（http://eatplayhate.wordpress.com/2010/07/18/mono-cecil-vs-obfuscation-fight/）中，作者声称 Mono.Cecil 并不完美，但它翻译得很好90%的功能没有任何问题。

我对你们的问题是：一个邪恶的程序员能否混淆无法使用 Mono.Cecil 反混淆的恶意代码，从而导致我的程序（第 3 方代码）严重违规？如果答案是肯定的，您知道我可以使用哪些符号来编写此类代码，或者我如何保护自己免受此类代码的伤害？

我必须用其他独特的人名混淆人名

所以说推特句柄 Jane Doe 可能映射到 Sally Bates

此映射必须是唯一的：1 对 1

出于对个人身份信息的担忧，我需要这样做。

问题：

1. 有谁知道这样做的软件组件？
2. 还是有一个常设算法来做到这一点？

笔记：

1. 字符的排列可能是不够的
2. 混淆后的名字应该是易记的名字，比如 johnbrown, john smith are good nhoj is not ok
3. 混淆后的名称不应被不了解混淆策略的人映射
4. 混淆后的名称应该可以通过计算或字典查找轻松映射回源名称

谢谢。

我最近下载了一些 lua 代码，我在里面发现了一些混淆的字符串。这让我想知道那里使用了什么样的混淆技术。有人有想法吗？

编辑：更多（加密？）代码。

'\196\2\28\66\0\1\198\193\194\2\25\128\129\3\22\64\14\128\197\193\0\0\198\193\ 195\3\6\2\196\2\220\129\0\1\218'

我有以下加密脚本：

任何人都可以解密脚本并让我知道源代码吗？

在一些遗留代码中浏览我发现了这样的功能：

和这个有什么区别：

这段代码是为了在几个不同的平台下编译而创建的，比如 PS2、Wii、PC……有什么理由使用第一个函数吗？喜欢更好的优化或避免一些奇怪的编译器错误行为？

我刚刚在我的计算机中发现了一个使用 .js 文件进行攻击的病毒。我在记事本中打开文件以检查代码，但它是完全加密的。我可以看到一些有意义的数据（例如bhynivmao.length!=4），但文件的大部分内容都是乱码。

还有一个 autorun.inf ，即使我可以看到其中的一些shell \open\command，我也无法弄清楚存在的其他乱码。

看起来自动运行和 .js 文件都以相同的方式进行了混淆。有人可以帮我取回可读代码吗？我真的很想知道这件事是如何工作的。