de4dot(.net反混淆/脱壳工具) v3.1官方版

de4dot是一款专业的.net反编译工具，集反混淆、脱壳功能为一体，软件具有强大的脱壳能力，还可以将混淆的程序恢复到原来的格式、查看源代码等等，支持多种格式的文件，适用于编程人员。需要的朋友赶快下载吧！

de4dot特点：

伪随机列表会做的事情，它取决于什么混淆混淆组装：

内联方法。有些混淆器移动到另一个静态方法的方法，并调用它的一小部分。

解密字符串的静态或动态

解密等常量。有些混淆器也可以加密其他常数，如整数，双打等

解密方法静态或动态

删除代理方法。许多混淆器取代大多数/所有调用指令调用委托。此委托依次调用真正的方法。

重命名符号。尽管大多数符号不能恢复，将它们重命名为人类可读的字符串。有时，一些原来的名称可以被恢复，虽然。

Devirtualize虚拟化代码

解密资源。许多混淆器有一个选项来加密.NET资源。

解密嵌入的文件。许多混淆器有一个嵌入，可能加密/压缩其他组件的选项。

删除篡改检测代码

删除反调试代码

控制流反混淆。许多混淆器修改IL代码，所以它看起来像意大利面条式的代码很难理解代码。

还原类字段。有些混淆器可以移动领域从一个类来创建类其他一些混淆。

PE EXE转换.NET exe文件。有些模糊处理一个Win32 PE等包装.NET程序集里面的.NET反编译器无法读取该文件。

移除大多数/所有的垃圾类添加混淆。

修复了一些的peverify错误。许多混淆器是马车和创建无法验证的代码错误。

还原类型的方法的参数和字段

de4dot使用教程：

de4dot怎么用

1、打开 De4Dot 所在文件夹，按住 Shift，右键该文件夹 → 选择“在此处打开命令窗口”，如图1所示：

图1

也可以打开“命令提示符”，再定位到 De4Dot 所在目录。

2、输入 De4Dot + 要反混淆 .net 文件，如输入 De4Dot G:\xq\test\winform.exe 回车，反混淆成功，如图2所示：

图2

在 G:\xq\test\ 目录下生成一个反混淆后的 winform-cleaned.exe 文件。

3、用 .NET Reactor 打开 winform-cleaned.exe 文件，如图3所示：

图3

源代码定义的变量和方法已经显示出来，说明反混淆成功。

支持的混淆器

Agile.NET (aka CliSecure)

Babel.NET

CodeFort

CodeVeil

CodeWall

CryptoObfuscator

DeepSea Obfuscator

Dotfuscator

.NET Reactor

Eazfuscator.NET

Goliath.NET

ILProtector

MaxtoCode

MPRESS

Rummage

Skater.NET

SmartAssembly

Spices.Net

Xenocode

更新日志

de4dot v3.1更新日志

内联方法。

静态或动态解密字符串。

解密常数。

静态或动态解密方法。

删除代理方法。

重命名符号。

虚拟化虚拟化代码。

解密资源

解密嵌入文件。

删除篡改检测码

删除反调试代码

控制流去混淆。

还原类字段。

将PE exe转换为.NET exe。

删除由混淆器添加的大多数/所有垃圾类。

修复了一些错误。

恢复方法参数和字段的类型。