大家。 我正在逆转一个.net编译文件,但面临着争议。 我已经使用Exeinfo PE,RDG Packer Detector,Detect It Easy检测到了它的混淆属性。
ExeinfoPE说"Microsoft Visual C# / Basic.NET [ Obfus/Crypted ] - EP Token : 00000000"
enter image description here
Detect It Easy向我显示"library-.NET(v4.0.30319)[-], linker-Microsoft Linker(11.0)[DLL32,console]"
enter image description here
RDG Packer Detector通知了它"C#Visual Basic .NET Nothing, External Scan(Using DLL) -NoobyProtect SE v1.0.9.8"
enter image description here
我使用了几个.net反汇编程序dotPeek,.net Reflector,ILSpy。 他们创建的代码包含错误,包括函数名,字符串变量名等部分。 例如 包含相等部分结果的三个反汇编错误如下。
dotPeek
string str1 = \u003CModule\u003E.\u200F<string>(159408780U);
StringBuilder stringBuilder = Information.\u200C();
.net Reflector
string str = smethod_2<string>(0x980628c);
StringBuilder builder = smethod_0();
ILSpy
string text = <Module>.<string>(159408780u);
StringBuilder stringBuilder = Information.();
我的.net二进制文件的正确混淆是什么??? 如果您有使用它的经验,那么请帮助我。感谢