首页
论坛
课程
招聘

[分享]ConfuserEx1.0

3天前 457

[分享]ConfuserEx1.0

3天前
457

ConfuserEx 是免费开源的 .NET 应用保护工具,提供混淆保护。

源码及下载:https://github.com/yck1509/ConfuserEx


Git Clone代码到本地:

git clone http://www.github.com/yck1509/ConfuserEx

Assets

ConfuserEx_bin.zip

Source code(zip)

Source code(tar.gz)


第一部分:混淆


一、将保护的程序拖进来吧,如下图:



二、单击菜单Settings

1)选择Packer
2) Modules->目标程序hello.exe
3) Rules 点击+号,true


三、点击Protest!->Protect! ,保护成功。



使用ILSpy查看混淆过后的程序,如图:



四、捆绑EXE和DLL

将EXE和DLL一起拖放到ConfuserEx中,按上述流程操作,即可将DLL嵌入到EXE中去。


五、混淆DLL


将DLL拖入ConfuserEx后,Settings里面不能选择Packer了,而是要点击右侧那个铅笔按钮。弹出Edit rule对话框,Preset选择一项,我这里选择Maximum,然后再点击下面 “+”按钮,选择anti ildasm(我猜是防止通过IL编译),然后导出成功。




第二部分:脱壳还原

工具:UnConfuserEx


一、UnConfuserEx脱壳

UnConfuserEx需要 .NET Framework 4.0以上运行环境。这一步就可以脱壳成功了,得到脱壳后的文件,但反编译查看,发现字符还是混淆,需要进一下处理。



二、使用ConfuserExStringDecryptor将加密的字符串解密




三、使用ConfuserExSwitchKiller将混淆的switch分支结构解密



四、拖入de4dot去除其他混淆




参考资料:

https://yq.aliyun.com/articles/353293

https://www.cnblogs.com/dengxi/p/7069452.html

https://mindlocksite.wordpress.com/2017/02/11/easy-way-to-unpack-confuserex-1-0-max-settings/amp/



[推荐]看雪工具下载站,全新登场!(Android、Web、漏洞分析还未更新)

最后于 2天前 被Editor编辑 ,原因:
上传的附件:
最新回复 (4)
linhanshi 3天前
2
0
支持。
jgs 3天前
3
0
谢谢楼主提供,学习,收藏。
linhanshi 3天前
4
0
support!
lyghost 2天前
5
0
de4dot太牛逼了
游客
登录 | 注册 方可回帖
返回