直接问我的问题:我应该如何查看集会的类别。 (.exe,dll)如果所选程序包含类名,则写入控制台“Class”+ Classfound +“found!”我正在做的是,我正在制作一个控制台应用程序来检测所选的可执行文件/ dll文件中使用的混淆器。我花时间浏览互联网,了解如何反映一些课程等,但我什么都没发现。
感谢任何帮助,谢谢!
答案 0 :(得分:0)
有许多方法可以检测混淆器 - 主要是项目中的熵和异常以及特定包装者的签名。
检查此(开源)以获取某些潜在客户: https://github.com/0xd4d/de4dot
引用:
Use the -d option to detect the obfuscator without deobfuscating any assembly.
Find all .NET assemblies and detect obfuscator. If it's an unsupported obfuscator or if it's not obfuscated, it will print "Unknown obfuscator".
de4dot -d -r c:\input
Same as above except that it will only show which files have been obfuscated by a supported obfuscator.
de4dot -d -r c:\input -ru
Detect obfuscator
de4dot -d file1.dll file2.dll file3.dll