反编译工具Reflector下载（转）

反编译工具Reflector下载(集成两个常用.net插件,FileGenerator和FileDisassembler)
Reflector是一款比较强大的反编译工具,相信很多朋友都用过它,但reflector本身有很多局限性,比如只能一个一个的查看方法等,但幸好reflector支持插件功能目前网上有很多reflector的插件,本人找取了两个应用范围很广,并且广受好评的插件:Reflector.FileDisassembler和Reflector.FileGenerator和Reflector进行了整合,放在了一个压缩包中,大家可以直接解压缩后就开始使用,其中FileGenerator在网上没有现成dll,本人编译后将其取出,放在了压缩包中,一直在苦苦找寻的朋友这次可以拿来直接用了:)

点击下载Reflector集成压缩包

本压缩包中Reflector.exe已经升级为最新的5.0版本,具体的使用方法不多说了,只简单介绍一下本压缩包的使用步骤:
先下载本压缩包并解压缩,运行其中的Reflector.exe(主程序),初次运行会弹出错误提示对话框,因为引用的两个插件DLL是按照我本地实际情况配置的,所以你还需要根据你的实际情况来从新配置一下,方法很简单,我们拿引用FileGenerator.dll来做一个范例,
首先介绍一下Filegenerator,FileGenerator插件的作用是：根据dll文件，把里面的源文件导出成文件，导出来的文件除了没有注释，变量名也变了，其它的可谓是没有差别。对于一些比较好的控件，如果不是开源的，完全可以导出成文件，然后自己加上注释，少许修改，很好的利用起来。（不开源的dll，用起来也不放心啊）

具体的初始化设置方法:点击View->Add-Ins...,弹出一个窗口，然后点击Add->选择文件夹里面的："FileGenerator.dll",点击close.
然后回到Reflector窗口，Tool->Generator File(s)... 右边就出现了插件的窗口，选中左边的dll文件，点击右边的导出文件，源代码就全部导出来了！
另一个插件Reflector.FileDisassembler.dll设置方法也和这个一样,另外再提供一些Reflector的相关插件下载，

最近一直学习DotNet相关资料，sscli真是好东西啊:P。

一边学习一边把知识综合了一下，做了这个小工具。
保护原理和国人的remotesoft,maxtocode差不多。加密后的程序发布时也需要附带一个运行库，
不过和那两个不同，附带的运行库不是纯native的dll，而是C++/CLI的混合程序集。

工具已经有了雏形，整体内核框架完成了。用来加密了一个sample，运行正常。
有些方面甚至超过了maxtocode。

1.不依赖微软的ildasm和ilasm程序。
  IL反汇编和IL汇编都程序实现。
 可以加密包含本地代码的程序集。

2.Anti反编译工具，maxtocode加密的程序集无法用reflector直接查看，但是程序运行后用pedumper，dump后就可以用reflecotr查看结构了，当然还是看不到代码的。
dnguard加密的程序集比我预期的效果还要好，加密后的程序集无法用reflector查看，dump后的也无法用reflector插件。

感觉reflector还是有些弱，同类软件Disa#, Xenocode fox 就可以直接打开查看maxtocode和dnguard加密的程序集。
为此我尝试在dnguard加密的程序集里面增加了结构混淆，有一点效果，就是在Disa＃和 fox里面查看结构是会出现一些张冠李戴的混乱，即类A的函数可能会显示到类B中。效果还不是很好，会出现问题的函数每个类只有很少的几个。

3.Anti .Net 2.0的新特性，不是很强，强度和maxtocode 3.13（内部版）差不多，听说maxtocode出了3.14了，不知道强度是否有增强(看Jason的blog里的回复似乎和3.13是一样的)。max的3.12patch几个字节，反射就可以用了，3.13也差不太多，需要patch的字节数比3.12还要少。

关于这个方面现在有一个比较好的方案，能够在不影响效率的前提下使强度提高很多。但也不能完全防dump。
还有一个比较完美的防dump的方案，需要配合另一项保护技术一起才能实现。
这个方面不打算再深入探讨了，等DNGuard加密壳完成后，会着手另一项保护技术，最后将两项保护合在一起。

4. Anti dump后用ildasm,ilasm恢复程序集。DNGuard除了anti .net 2.0的新特性防dump外，还增加了anti，我早期做的dumper。另外还利用C++/CLI混合程序集的特性实现了，防dump后ildasm。不过这个强度不大，对小程序集能被很容易修复后实现il汇编。

现在需要做的工作还有很多，加密算法还没有弄，运行库自身的保护也还没有做。发现纯native的dll可以找到现成的保护工具，就thmida很不错，maxtocode的运行库就有用这个壳，C++/CLI的dll就一直找不到好的方法。看来只能手动加一层保护了，已经开始着手试验了。现在准备加一个简单的加密壳，等这个做完后就把DNGuard放一个demo上来