我们同样可以发现部分的程序集被xenocode进行了字符串的加密,根据雨痕老大的文章,可以进行解密操作。http://www.rainsts.net/article.asp?id=96于是我又根据其原理写了一个自动的解密工具。这个小软件可以自动搜索出被XenoCode加密的所有字符串,并显示该字符串相关的类名和方法名。搜索的结果为解密后的字符串原文!!!!!!
举例:
1、有一个CrackME.exe用Reflector查看,使用XenoCode2007版进行了字符串加密,如图所示:
2、使用EnXenoCode打开这个CrackMe,再点击搜索就可以找出所有的被加密后字符串,如图所示:
注意:如果有时提示无法找到方法名的错误,那么需要你进行手动进行设置,填入通过Reflector查看解密字符串处的namespace和类名、方法名。如图:
如果有任何bug或者疑问可以留言讨论,或者给我发送邮件:chengchencici@163.com
https://files.cnblogs.com/chengchen/CrackTools/DONETStringSearch.rar
https://files.cnblogs.com/chengchen/CrackTools/EnXenoCode.rar
https://files.cnblogs.com/chengchen/CrackTools/CrackMe.rar