介绍三款强大的.net静态反编译工具
本帖最后由 mcevilrock 于 2015-6-19 14:30 编辑介绍三款强大的.net静态反编译工具.
当前为软件不加混淆/壳的情况下.
dotPeek堪称完美的代码还原几乎是小型VS,可以提供多种查询方式/功能,变量方法跳转/ F12与VS一样,跳到底层描述,最难得是都有中文注释…如果使用保存代码到vs修复的方式来Crack首推dotPeek…使用vs修复并编写注册机例子:http://www.52pojie.cn/thread-284919-1-1.html缺点:无法查看IL/修改代码优点:相当强大的还原效果,另存代码试还能创建sln(解决方案),调试符号(pdb)等等…
DotNetResolverGo Toentrypoint 可以直接跳到Main方法支持token/hex跳转相应代码段反编译出来的代码有点奇怪的说…..可查看IL,支持IL修改.支持HEX直接修改支持各种数据查看修改,相当方便.
缺点:版本为 .netframework4.5,虽然支持在4下运行,但是XP没有测试是否可以正常运行软件… 导出的C#代码惨不忍睹…插件不多...
JustDecompile自带JustDecompilePowerTools,De4dot(版本有点老),Reflexil 1.5非常有意思的定位,按住ctrl+鼠标左键定位.反编译出来的代码也是一般.文字搜索倒是相当给力.不像reflector/ilspy的搜索功能还会对整个被加载的程序集搜索除了ILSPY和dotPeek 其他软件都不能一次性清空左侧的被加载的程序集,有点不爽的说…别被他的调试(debug)忽悠了.只能在vs中使用调试同样对混淆与壳无效… ILSPY 和reflector 这里就不介绍了,前几天才汉化一个ILSPY并且支持X64下动态调试.传送门http://www.52pojie.cn/thread-301790-1-1.html之前还写过一篇reflector中详细使用Reflexil.传送门http://www.52pojie.cn/thread-271347-1-1.html和这些同样优秀的反编译工具还有SAE(SimpleAssemblyExplorer) 也是一款强大的静态反编译工具,可能是我用的不熟悉,总是觉得怪怪的.....
各种程序的优缺点还是靠大家自己去使用来评判,我在Crack不同的软件时用的工具也不同,但是都会相互配合使用.总而言之,找到自己用的最顺手的就是最好的…{:17_1089:}
程序下载地址: 链接:http://pan.baidu.com/s/1ClAOI 密码:rjfr君临Have Fun..12-11/2014
个人觉得JustDecompile比较好用,在导出VS代码时,JustDecompile与reflector在代码错误修复方面可以互补。在资源方面,JustDecompile的资源文件比reflector的要好
csftech 发表于 2016-3-14 07:16
de4dot 作者也有写一个 .Net Disassembler dnSpy
个人认为它是目前最好的工具了
论坛有我汉化的...我发帖那会dnspy还不是很好用.所以没写他 感觉楼主很牛啊,请问混淆的代码有办法尽量还原吗? Owner_Cracker 发表于 2014-11-12 16:34
感觉楼主很牛啊,请问混淆的代码有办法尽量还原吗?
楼主是小菜一个...混淆是一个不可逆的过程,你看看de4dot的源码就知道了. 简直就是厉害啊,各种逆向破解工具 看不懂,我是醉了! re+插件就足够用了 支持是必须的 找到两个新工具,多谢楼主了。 工具一般般都有了!