本帖最后由 mcevilrock 于 2015-6-19 14:30 编辑
介绍三款强大的.net静态反编译工具.
当前为软件不加混淆/壳的情况下.
dotPeek堪称完美的代码还原 几乎是小型VS,可以提供多种查询方式/功能,变量方法跳转/ F12与VS一样,跳到底层描述,最难得是都有中文注释… 如果使用保存代码到vs修复的方式来Crack首推dotPeek… 使用vs修复并编写注册机例子: 缺点:无法查看IL/修改代码 优点:相当强大的还原效果,另存代码试还能创建sln(解决方案),调试符号(pdb)等等…
DotNetResolver Go Toentrypoint 可以直接跳到Main方法 支持token/hex跳转相应代码段 反编译出来的代码有点奇怪的说….. 可查看IL,支持IL修改.支持HEX直接修改 支持各种数据查看修改,相当方便.
缺点: 版本为 .netframework4.5,虽然支持在4下运行,但是XP没有测试是否可以正常运行软件… 导出的C#代码惨不忍睹… 插件不多...
JustDecompile 自带JustDecompilePowerTools,De4dot(版本有点老),Reflexil 1.5 非常有意思的定位,按住ctrl+鼠标左键定位. 反编译出来的代码也是一般. 文字搜索倒是相当给力.不像reflector/ilspy的搜索功能还会对整个被加载的程序集搜索 除了ILSPY和dotPeek 其他软件都不能一次性清空左侧的被加载的程序集,有点不爽的说… 别被他的调试(debug)忽悠了.只能在vs中使用调试同样对混淆与壳无效… ILSPY 和reflector 这里就不介绍了,前几天才汉化一个ILSPY并且支持X64下动态调试. 传送门 之前还写过一篇reflector中详细使用Reflexil. 传送门 和这些同样优秀的反编译工具还有SAE(SimpleAssemblyExplorer) 也是一款强大的静态反编译工具,可能是我用的不熟悉,总是觉得怪怪的.....
各种程序的优缺点还是靠大家自己去使用来评判, 我在Crack 不同的软件时用的工具也不同, 但是都会相互配合使用. 总而言之, 找到自己用的最顺手的就是最好的… 
君临 Have Fun.. 12-11/2014
| 
[复制链接]
发表于 2014-11-12 16:17
|
发表于 2016-3-16 22:20
