zoukankan      html  css  js  c++  java
  • 最终版 Reflector v1.0 (+简单的反流程混淆)

    (0415增加简单的反流程混淆功能,满足日常使用需要,不再更新,转向ILSpy,见12点后面)

    Reflector过期?这可不行!自己动手吧!

    看雪上拿到Reflector 7.0的源码,根据自己需要稍作修改,自己编译,就这么简单!

    为了便于使用,自己做了一些修改:

    1,移除所有授权相关代码和资源

    2,移除所有报告错误相关代码和资源

    3,移除ReflectorInstaller相关代码和资源,大小由4.3M(混淆压缩)变成2.8M(未混淆压缩)

    4,增加代码着色,原来只有黑色和深绿色,看起来要命。类名红色,方法名绿色,类字段浅黄色,参数浅绿色,本地变量黑色(若不喜欢自己修改代码)

    image

    5,改善if语句,只有一个语句时不换行,不加大括号,增加代码可读性。下图第一行

    image

    6,改善表达式圆括号。原来为了严禁,几乎每一个子表达式外面都套一层圆括号,如果一个条件表达式有多个子表达式组成,最后将会看到非常多的圆括号。这里引入运算符优先级,不需要的时候不加圆括号

    image

    7,人工对上百个类进行反混淆,增加Reflector代码可读性,这次发布的版本也没有进行任何混淆

    9,解除Reflector对部分产品反编译的限制,里面居然有国产的Dv_News

    10,针对名称混淆,如果出现不可见字符,一律使用斜杠\加ASCII码的方式

    11,解封所有隐藏功能。那个路径,是vs所在路径,选择需要的功能,然后Extract……

    imageimageimage

    12,增加简单的反流程混淆功能

    imageimage

     imageimage

        一般的流程混淆(如SmartAssembly),都是通过增加很多跳转指令,打乱IL指令的顺序,而Reflector采用的是栈式分析,遇到这种最简单的调整,直接因为栈不平衡而崩溃。我找到问题所在后,发现根本无法补救,因为Reflector可以说压根就没有AST!做了一个尝试,把多余的跳转全部干掉,结果Reflector的分析过程相当脆弱……最后,在进行指令分析之前,增加一块功能,根据强跳转给指令来一个排序,排序后,每一个强跳转,实际上就是下一句,然后再花最小的代价增强Reflector的分析功能(因为它还是脆弱得立马崩溃……)

        写到最后,忽然间想起来,我在08年做过反名称混淆和反流程混淆的工具,基于Cecil,离开上海后不知道代码丢哪里去了。当然,我的工具还有一些非常具有特色的功能,移植到Reflector是不可能了,因为Reflector的架构真的很糟糕!

        同根生与Cecil,我很看好ILSpy!并且我发现ILSpy有很棒的AST和专门的反流程混淆!

    下载地址改为:http://xcode.codeplex.com/releases/view/64499

    最后,为了辨别不同的修改版,把版本号给改了一下!

    最最后,Reflector的反流程混淆能力依然很差,这里推荐新生的ILSpy,它的开源和规范化,有取代Reflector的趋势!

    修改版 Reflector v1.0.2011.0408

    源代码(密码是:NewLife+群号码,7个字母和8个数字,别偷懒o(∩_∩)o )



  • 相关阅读:
    pandas之数据读取
    pandas之简单数据统计描述
    人脸识别
    图像识别之物体识别
    图像识别之特征点检测
    图像识别之角点检测
    图像识别之边缘识别
    爬取企查查网站中安徽省内的企业数据信息
    民政局中行政区域数据爬取
    有道翻译和百度翻译在线爬取
  • 原文地址:https://www.cnblogs.com/nnhy/p/2016021.html
Copyright © 2011-2022 走看看