【转】符串搜索工具及XenoCode字符串自动解密工具

http://www.cnblogs.com/chengchen/archive/2008/07/14/1242244.html

我们在使用OD破解软件的时候,字符串搜索是最常用的功能之一。但是在DONET平台下似乎没有什么比较好的软件,于是自己动手写了一个软件。这个软件可以自动搜索DONET程序集中的所有的字符串,并给出这个字符串相关的类名以及方法名,让您轻松定位。

      我们同样可以发现部分的程序集被xenocode进行了字符串的加密,根据雨痕老大的文章,可以进行解密操作。http://www.rainsts.net/article.asp?id=96于是我又根据其原理写了一个自动的解密工具。这个小软件可以自动搜索出被XenoCode加密的所有字符串,并显示该字符串相关的类名和方法名。搜索的结果为解密后的字符串原文!!!!!!

举例:
1、有一个CrackME.exe用Reflector查看,使用XenoCode2007版进行了字符串加密,如图所示:


2、使用EnXenoCode打开这个CrackMe,再点击搜索就可以找出所有的被加密后字符串,如图所示:


注意:如果有时提示无法找到方法名的错误,那么需要你进行手动进行设置,填入通过Reflector查看解密字符串处的namespace和类名、方法名。如图:

如果有任何bug或者疑问可以留言讨论,或者给我发送邮件:chengchencici@163.com
https://files.cnblogs.com/chengchen/CrackTools/DONETStringSearch.rar
https://files.cnblogs.com/chengchen/CrackTools/EnXenoCode.rar
https://files.cnblogs.com/chengchen/CrackTools/CrackMe.rar

posted @ 2011-12-08 14:47  swjm119  阅读(589)  评论(0编辑  收藏  举报