1 # 直接解混淆,一般效果还行,结果文件命名为"file1-cleaned"
2 de4dot.exe file1
3 # 可以一次处理多个文件
4 de4dot.exe file1 file2 file3
5 # 递归搜索.NET文件,处理后输出到output文件夹,-r表示recursively
6 de4dot.exe -r c:\my\files -ro c:\my\output
7 # -f指定输入文件,-o指定输出文件
8 de4dot.exe file1 -f file2 -o file2.out -f file3 -o file3.out
9
10 # 使用delegate(委托)的方式调用解密函数来解密字符串,最后使用解密后的字符串替换调用解密函数的逻辑,06012345、060ABCDE是解密函数的Token值
11 # !最好在沙箱或虚拟机中执行,因为会运行代码
12 de4dot.exe file1.dll --strtyp delegate --strtok 06012345 --strtok 060ABCDE
13 # 使用emulate(调用解密函数,模拟指令)的方式解密字符串
14 # !最好在沙箱或虚拟机中执行,因为会运行代码
15 de4dot.exe file1 --strtyp emulate --strtok 06000002
16
17 # Detect obfuscators and exit
18 de4dot.exe -d file1
19 # 对于未知的混淆工具,如果变量名、方法名等不符合相应正则,则重命名
20 # 可以处理变量名是一堆中文字符的情况
21 de4dot.exe --un-name "^[a-zA-Z_<{$][a-zA-Z_0-9<>{}$.`-]*$" file1
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 使用C#创建一个MCP客户端
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现