de4dot是一个开源的.net反混淆脱壳工具,是用C#编写的,介绍一下它的使用方法
首先 pushd 到de4dot.exe所在文件夹,然后调用 de4dot.exe 路径+dll名称
如果显示:Detected Unknown Obfuscator 说明侦测不到这个程序集是用什么方式混淆的,但是de4dot依然会把反混淆的程序集重新生成一个新的程序集.
当然,生成的程序集还是没能反混淆.
如果有兴趣的朋友想了解核心算法,可以去官网下来看https://bitbucket.org/0xd4d/de4dot/overview 开源的