1 # 直接解混淆,一般效果还行,结果文件命名为"file1-cleaned"
2 de4dot.exe file1
3 # 可以一次处理多个文件
4 de4dot.exe file1 file2 file3
5 # 递归搜索.NET文件,处理后输出到output文件夹,-r表示recursively
6 de4dot.exe -r c:\my\files -ro c:\my\output
7 # -f指定输入文件,-o指定输出文件
8 de4dot.exe file1 -f file2 -o file2.out -f file3 -o file3.out
9
10 # 使用delegate(委托)的方式调用解密函数来解密字符串,最后使用解密后的字符串替换调用解密函数的逻辑,06012345、060ABCDE是解密函数的Token值
11 # !最好在沙箱或虚拟机中执行,因为会运行代码
12 de4dot.exe file1.dll --strtyp delegate --strtok 06012345 --strtok 060ABCDE
13 # 使用emulate(调用解密函数,模拟指令)的方式解密字符串
14 # !最好在沙箱或虚拟机中执行,因为会运行代码
15 de4dot.exe file1 --strtyp emulate --strtok 06000002
16
17 # Detect obfuscators and exit
18 de4dot.exe -d file1
19 # 对于未知的混淆工具,如果变量名、方法名等不符合相应正则,则重命名
20 # 可以处理变量名是一堆中文字符的情况
21 de4dot.exe --un-name "^[a-zA-Z_<{$][a-zA-Z_0-9<>{}$.`-]*$" file1
