de4dot反编译工具

de4dot反编译工具正式版是一个开源的脱壳/反混淆工具。de4dot反编译工具最新版拥有非常强大的脱壳能力，新鲜出炉的能够完美去壳。并且de4dot反编译工具的主要作用是帮助用户进行代码的破壳、提取、修改等操作。

de4dot反编译工具基本简介

      支持以下反编译：

      Agile.NET (aka CliSecure)

      Agile.NET (aka CliSecure)

      ,Babel.NET

      ,CodeFort

      ,CodeVeil

      ,CodeWall

      ,CryptoObfuscator

      ,DeepSea Obfuscator

      ,Dotfuscator

      ,.NET Reactor

      ,Eazfuscator.NET

      ,Goliath.NET

      ,ILProtector

      ,MaxtoCode

      ,MPRESS

      ,Rummage

      ,Skater.NET

      ,SmartAssembly

      ,Spices.Net

      ,Xenocode

de4dot反编译工具软件特色

      伪随机列表会做的事情，它取决于什么混淆混淆组装：

      内联方法。有些混淆器移动到另一个静态方法的方法，并调用它的一小部分。

      解密字符串的静态或动态

      解密等常量。有些混淆器也可以加密其他常数，如整数，双打等

      解密方法静态或动态

      删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。

      重命名符号。尽管大多数符号不能恢复，将它们重命名为人类可读的字符串。有时，一些原来的名称可以被恢复，虽然。

      Devirtualize虚拟化代码

      解密资源。许多混淆器有一个选项来加密.NET资源。

      解密嵌入的文件。许多混淆器有一个嵌入，可能加密/压缩其他组件的选项。

      删除篡改检测代码

      删除反调试代码

      控制流反混淆。许多混淆器修改IL代码，所以它看起来像意大利面条式的代码很难理解代码。

      还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。

      PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET反编译器无法读取该文件。

      移除大多数/所有的垃圾类添加混淆。

      修复了一些的peverify错误。许多混淆器是马车和创建无法验证的代码错误。

      还原类型的方法的参数和字段

de4dot反编译工具使用说明

      1、打开 De4Dot 所在文件夹，按住 Shift，右键该文件夹 → 选择“在此处打开命令窗口”，如图1所示：

      也可以打开“命令提示符”，再定位到De4Dot所在目录。

      2、输入De4Dot +要反混淆 .net文件，如输入De4Dot G:xqtestwinform.exe回车，反混淆成功，如图2所示：

      在G:xqtest目录下生成一个反混淆后的winform-cleaned.exe文件。

      3、用.NET Reactor打开winform-cleaned.exe文件，如图3所示：

      源代码定义的变量和方法已经显示出来，说明反混淆成功。

      不过，在反混淆由Xenocode四级加密的exe文件时，弹出WARNING: The file isn't a .NET PE file这样的提示而终止，反混淆失败。

      1.将bug扫地出门进行到底

      2.有史以来最稳定版本