Über de4dot de4dot ist ein Open-Source-Microsoft-Deobfuscator und Entpacker in C geschrieben. Es wird verschleierte Assemblies auf ihre ursprüngliche Form wiederherzustellen, so dass Sie Werkzeuge wie ILSpy oder Reflektor verwenden, um den ursprünglichen Quellcode anzuzeigen. Inline-Methoden. Entschlüsseln Sie Strings statisch oder dynamisch. Entschlüsselungskonstanten. Entschlüsseln Sie Methoden statisch oder dynamisch. Proxy-Methoden entfernen. Symbole umbenennen. Devirtualisieren virtualisierten Code. Entschlüsseln Sie Ressourcen. Entschlüsseln Sie eingebettete Dateien. Entfernen Sie den Manipulationserkennungscode Entfernen Sie den Anti-Debug-Code Kontrollieren Sie die Flußentwässerung. Klassenfelder wiederherstellen Umwandeln Sie eine PE exe zu einem exe. Entfernt die meisten Junk-Klassen, die vom Obfuscator hinzugefügt wurden. Behebt einige Peverify-Fehler. Wiederherstellen der Typen von Methodenparametern und - feldern. Obfuscators Agile (aka CliSecure) Babel CodeFort CodeVeil CodeWall CryptoObfuscator DeepSea Obfuscator Dotfuscator Reactor Eazfuscator Goliath ILProtector MaxtoCode MPRESS Rummage Skater SmartAssembly Gewürze Xenocode Download BinariesÜber Binäre Optionen Demo Binaryoptionsdemo begann im Jahr 2012 und hat es den Menschen ermöglicht, mit einem kostenlosen binären Optionen Demo-Account zu handeln Zeit. Unser Ziel ist es, Ihnen zu helfen Lernen und verdienen durch die Bereitstellung einer realistischen Handelsplattform mit einem umfangreichen binären Optionen Guide, Handel Wettbewerbe und Social Trading Features. Wir haben auch Binary Options Demo erstellt, um der großen Anzahl von Social Trading Webseiten entgegenzuwirken, die die Menschen dazu veranlassen, binäre Optionen für echtes Geld zu handeln, indem sie gefälschte Peoplefake Trades oder verzögerte Handelsinformationen verwenden. Im Gegensatz zu diesen Seiten bieten wir eine 100 transparente Handelsumgebung, in der ALLE Informationen in echter Echtzeit angezeigt werden. Unnötig zu sagen, alle Informationen auf unserer Website können leicht überprüft werden. Da wir kein binärer Optionsmakler sind, verdienen wir kein Geld, wenn man etwas verliert, was man bei bestimmten Binäroptionen nicht sagen kann. Social Trading Plattformen und Features, die von einer Reihe von Brokern betrieben werden. Unsere Plattform nutzt Echtzeit-Marktraten, um Ihnen die gleiche Trading-Erfahrung wie bei einem führenden Binär-Optionen-Broker zu bieten. Unsere Top Traders Seite zeigt die führenden Händler, von dieser Seite aus können Sie auf ihr Profil zugreifen, das detaillierte Handelsstatistiken und Plattformleistungen enthält. Mit unserer TradeConnect-Funktion können Sie anderen Händlern folgen und ihre detaillierte Handelsaktivität in Echtzeit anzeigen. Nach anderen Händlern ist sowohl eine gute Art zu lernen und eine gute Möglichkeit zu verdienen. Nicht nur können Sie dieses Wissen nutzen, um Ihre eigenen Trading-Fähigkeiten zu verbessern, können Sie diese Informationen in Profit durch Kopieren Trades an einem unserer empfohlenen binären Optionen Broker zu machen. Bei Binaryoptionsdemo halten wir regelmäßig binäre Optionswettbewerbe, die Ihnen die Möglichkeit bieten, tolle Preise zu gewinnen, indem sie gegen andere Händler auf unserer Plattform konkurrieren. Binäre Optionen Demo News Binäre Optionen Demo Account Für diejenigen von euch auf der Suche nach einem kostenlosen Binary Options Demo Account sind Sie an der richtigen Stelle gekommen. Bei binaryoptionsdemo bekommst du eine kostenlose Binäroption Demo-Account und benutze diese so lange wie du willst. Trading mit einem binären Optionen Demo-Account auf unserer Website ist genau wie Handel für echtes Geld an einem der führenden Broker. Im Gegensatz zu einigen Brokern machen wir es nicht einfacher zu gewinnen, wenn Sie für Demo-Geld handeln. Alle Preise auf unserer Demo-Plattform sind Echtzeit-Tarife, alle Händler sind echte Händler und alle Informationen auf unserer Seite werden aktualisiert und in Echtzeit angezeigt. 3-Tages-Premium-Mitgliedschaft Wir hatten viele Anfragen von neuen Benutzern, die eine kurzfristige Mitgliedschaftswahl verlangen. Deshalb haben wir eine neue 3-tägige Mitgliedschaftsoption hinzugefügt, die es jedem ermöglicht, unsere Premium-Features für einen sehr niedrigen Preis zu probieren. TradeConnect und Copy Trading - 10. Mai 2016 Sowohl TradeConnect als auch die TradeConnect-Kopierfunktion sind wieder verfügbar. Wir werden in den nächsten Tagen einige kleine Updates machen, die zur gelegentlichen Zeit führen können, wenn diese Funktionen für einige Minuten nicht verfügbar sind. Weekend Binary Options Trading Bitte beachten Sie, dass BitcoinUSD binäre Optionen zum Handel am Wochenende zur Verfügung stehen. Wählen Sie einfach Cryptocurrencies im Handelsraum und Sie können binäre Optionen mit einem Ablauf von 5 Minuten oder länger handeln .4Dot ist ein Open Source (GPLv3) Deobfuscator und Entpacker in C geschrieben. Es wird versuchen, sein Bestes, um eine verpackte wiederherzustellen Und verschleierte Montage auf fast die ursprüngliche Montage. Die meisten der Verschleierung können vollständig wiederhergestellt werden (zB String-Verschlüsselung), aber die Symbolumbenennung ist unmöglich, sich wiederherzustellen, da die ursprünglichen Namen arent (normalerweise) Teil der verschleierten Assembly sind. Es nutzt dnlib zu lesen und schreiben Assemblies so stellen Sie sicher, dass Sie es bekommen oder es nicht kompilieren. Sein FREI, aber theres KEINE UNTERSTÜTZUNG Theres keine Unterstützung. Dont E-Mail mir, wenn Sie es nicht verwenden können oder wenn es nicht zu deobfuscate eine Datei verschleiert mit einem aktualisierten Obfuscator. Stattdessen versuchen Sie, de4dot selbst zu aktualisieren. Es ist viel einfacher als du denkst. Wenn Sie nicht können, suchen Sie im Internet und Sie sollten ein paar Foren finden, wo Sie Ihre Frage stellen können. Heres eine pseudo zufällige Liste der Dinge, die es tun wird, je nachdem, was Obfuscator verwendet wurde, um eine Montage zu verschleiern: Inline-Methoden. Einige Obfuskatoren bewegen kleine Teile einer Methode auf eine andere statische Methode und rufen sie an. Entschlüsseln Sie Strings statisch oder dynamisch Entschlüsseln Sie andere Konstanten. Einige Obfuscatoren können auch andere Konstanten verschlüsseln, wie z. B. alle ganzen Zahlen, alle Doppelte usw. Entschlüsselungsmethoden statisch oder dynamisch Proxy-Methoden entfernen. Viele Obfuskatoren ersetzen die meisten Anrufanweisungen mit einem Anruf an einen Delegierten. Dieser Delegierte ruft wiederum die reale Methode an. Symbole umbenennen. Auch wenn die meisten Symbole nicht wiederhergestellt werden können, wird sie sie in menschlich lesbare Zeichenfolgen umbenennen. Manchmal können einige der ursprünglichen Namen wiederhergestellt werden. Devirtualisieren von virtualisierten Code Entschlüsseln von Ressourcen. Viele Obfuskatoren haben die Möglichkeit, Ressourcen zu verschlüsseln. Entschlüsseln Sie eingebettete Dateien. Viele Obfuskatoren haben die Möglichkeit, andere Assemblies einzubetten und möglicherweise zu verschlüsseln. Entfernen Sie den Manipulationserkennungscode Entfernen Sie den Anti-Debug-Code Kontrollieren Sie die Flußentwässerung. Viele Obfuskatoren modifizieren den IL-Code so sieht es aus wie Spaghetti-Code macht es sehr schwierig, den Code zu verstehen. Klassenfelder wiederherstellen Einige Obfuscatoren können Felder von einer Klasse zu einer anderen Obfuscator-erstellten Klasse verschieben. Umwandeln Sie eine PE exe zu einem exe. Einige Obfuscatoren wickeln eine Assembly in einem Win32 PE so ein Decompiler kann nicht lesen Sie die Datei. Entfernt die meisten Junk-Klassen, die vom Obfuscator hinzugefügt wurden. Behebt einige Peverify-Fehler. Viele der Obfuskatoren sind buggy und schaffen unbestätigten Code aus Versehen. Wiederherstellen der Typen von Methodenparametern und - feldern Agile (aka CliSecure) Babel CodeFort CodeVeil CodeWall CryptoObfuscator DeepSea Obfuscator Dotfuscator Reactor Eazfuscator Goliath ILProtector MaxtoCode MPRESS Rummage Skater SmartAssembly Gewürze Xenocode Einige der oben genannten Obfuscators werden selten verwendet (zB Goliath), also haben sie gehabt Viel weniger testen Helfen Sie mir, indem Sie Bugs oder Probleme melden, die Sie finden. Manchmal wird die verschleierte Montage und all ihre Abhängigkeiten zur Ausführung in das Gedächtnis geladen. Verwenden Sie eine sichere Sandbox-Umgebung, wenn Sie vermuten, dass die Montage oder Baugruppen Malware sind. Auch wenn die aktuelle Version von de4dot nicht eine bestimmte Assembly in den Speicher für die Ausführung laden, könnte eine zukünftige Version. So verwenden Sie de4dot Ziehen Sie die Datei (en) per Drag & Drop auf de4dot. exe und warten Sie einige Sekunden. Deobfuscate mehr als eine Datei zu einer Zeit Wenn mehr als eine Versammlung verschleiert wurde, ist es sehr wahrscheinlich, dass Sie sie alle zur gleichen Zeit deobfuscate müssen, es sei denn, Sie deaktivieren Symbol umbenennen. Der Grund dafür ist, dass, wenn die Baugruppe A einen Verweis auf Klasse C in Baugruppe B hat und Sie Symbole nur in Baugruppe B umbenennen, dann Klasse C in zB umbenannt werden könnte. Klasse0, aber die Referenz in der Montage A verweist immer noch auf eine Klasse, die in der Reihenfolge B als C bezeichnet wird. Wenn ihr beide Baugruppen gleichzeitig befreit, werden auch alle Referenzen aktualisiert. Finden Sie alle verschlüsselten Dateien und deobfuscate sie Die folgende Befehlszeile wird alle Assemblies, die von einem unterstützten Obfuscator verschleiert worden sind, deobfuscate und speichern Sie die Assemblies auf c: output - r bedeutet rekursive Suche. - ru bedeutet, dass es unbekannte Dateien ignorieren sollte. - ro bedeutet, dass es die Ausgabedateien in das folgende Verzeichnis legen soll. Typischerweise kopiere man zuerst c: input in c: output. Und dann den Befehl ausführen. Auf diese Weise werden alle Dateien in c: output sein. Sogar Nicht-Baugruppen und nicht verarbeitete Baugruppen. Wenn de4dot fertig ist, dod do doppelklicken Sie auf die Hauptbaugruppe in c: Ausgabe und sollte es hoffentlich beginnen. Verwenden Sie die Option - d, um den Obfuscator zu erkennen, ohne eine Montage zu beenden. Finde alle Assemblies und erkennst Obfuscator. Wenn es ein nicht unterstützter Obfuscator ist oder wenn es nicht verschleiert ist, wird es Unbekannte Obfuscator drucken. Gleich wie oben, außer dass es nur zeigt, welche Dateien von einem unterstützten Obfuscator verschleiert wurden. Erhalt von Metadaten-Token Manchmal wollen Sie in seltenen Fällen die Metadaten-Token bewahren. Verwenden Sie --preserve-tokens oder --preserve-table. Auch erwägen, --keep-Typen zu verwenden, da sie keine Typen und Methoden aus dem Obfuscator entfernen. Eine weitere nützliche Option ist - nicht-create-params. Wenn verwendet, wird der Renamer Param-Zeilen für Methodenparameter erstellen, die keine Param-Zeile haben. Auf diese Weise wird die ParamPtr-Tabelle nicht zu deinen Assemblies hinzugefügt. Peverify hat einen Bug und unterstützt es nicht (youll siehe viele Fehler). Die Strings, US und Blob Haufen können auch durch die Verwendung von --preserve-Strings bewahrt werden. --preserve-uns. Und --preserve-blob. Von diesen drei, --preserve-uns ist die nützlichste, da ldstr instruction und module. ResolveString () direkt auf den US-Heap verweisen. --preserve-sig-data sollte verwendet werden, wenn der Obfuscator zusätzliche Daten am Ende der Signaturen hinzufügt, die er für seinen eigenen Zweck verwendet, zB. Als Entschlüsselungsschlüssel. Confuser ist ein obfuscator das tut dies --preserve-tokens bewahrt alle wichtigen Token, wird aber auch --preserve-us. --preserve-blob und --preserve-sig-data. Wenn es als unbekannter (nicht unterstützter) Obfuscator erkannt wird (oder wenn man ihn mit - p un zwingt), werden alle Token beibehalten, einschließlich der US-Haufen und alle zusätzlichen Daten am Ende der Signaturen. Außerdem werden keine Obfuscator-Typen, Felder oder Methoden entfernt. Konservieren Sie alle wichtigen Token, US, Blob, extra sig Daten. Konservieren Sie alle wichtigen Token, US, Blob, extra sig Daten und entfernen Sie nicht die Typenfelder, die vom Verschleierung hinzugefügt werden. Bewahren Sie alle wichtigen Token, US, Blob, extra sig Daten und erstellen Sie nicht zusätzliche Param Zeilen, um zu verhindern, dass die ParamPtr-Tabelle erstellt wird. Bewahre alle wichtigen Token außer den Param-Token. Dynamisch entschlüsselnde Strings Obwohl de4dot eine Menge von Obfuscators unterstützt, gibt es noch einige, die es nicht unterstützt. Um Strings zu entschlüsseln, muss man zuerst herausfinden, welche Methode oder Methoden die Zeichenketten entschlüsseln. Um das Methoden-Token dieser Zeichenfolgen-Decrypters zu erhalten, kannst du ILDASM mit der aktivierten Show-Metadaten-Token-Option verwenden. Ein Methoden-Token ist eine 32-Bit-Zahl und beginnt mit 06, zB. 06012345. Dieser Befehl lädt die Datei file1.dll in den Speicher, indem sie Assembly. Load () aufruft. Wenn es Anrufe an die beiden String-Decrypters (06012345 und 060ABCDE) erkennt, wird sie durch die Erstellung einer dynamischen Methode aufgerufen und das Ergebnis (die entschlüsselte Zeichenfolge) gespeichert. Der Aufruf zum String-Decrypter wird entfernt und der entschlüsselte String wird an seinem Platz sein. Da die Assembly geladen und ausgeführt wird, stellen Sie sicher, dass Sie dies in einem Sandkasten ausführen, wenn Sie vermuten, dass die Datei Malware ist. Zwangserkennung eines bestimmten Obfuscators de4dot ist nicht perfekt. Wenn es nicht fehlt, ein Obfuscator zu erkennen, können Sie die Option - p verwenden, um es zu erzwingen, dass es von ihm verschleiert wurde. Force unsupported obfuscator Für andere Obfuscator-Typen, siehe Hilfe-Bildschirm. Deaktivieren des Symbols umbenennen Umbenennen von Symbolen ist nicht so einfach wie das Umbenennen von A zu B, wenn Reflexion beteiligt ist. De4dot unterstützt derzeit nicht das Umbenennen von XAML so, wenn Sie vermuten, dass es WPF verwendet (oder wenn es eine Silverlight App ist), sollten Sie die Umbenennung deaktivieren, wenn die Assembly nicht ausgeführt wird. --kep-Namen können auch verwendet werden, um de4dot zu benennen, um bestimmte Symbole nicht umzubenennen, zB. Keine Felder umbenennen. Umbenennen von alles, was umbenannt werden sollte, außer Eigenschaften, Ereignisse und Methoden. Verwenden einer anderen Umbenennungsregex Die Standardregexen sollten ausreichen, außer möglicherweise die, die verwendet wird, wenn ein nicht unterstützter Obfuscator erkannt wird. Um alle Standard-Regexe zu sehen, starten Sie de4dot ohne Argumente und es werden alle Optionen und alle Standardwerte aufgelistet. Z. B. Derzeit ist die folgende Regex verwendet, wenn Dotfuscator erkannt wird Wie Sie sehen können, ist es nicht nur ein Regex, seine mehr als eins. Jeder ist durch Verstärker getrennt und jeder Regex kann durch die Verwendung negiert werden. vor. Um es deutlicher zu zeigen, werden diese Regexe verwendet: Um die Regex (es) zu ändern, müssen Sie den kurzen Typnamen des Obfuscators kennen (siehe Hilfebildschirm). Z. B. Seine sa, wenn seine SmartAssembly, und un, wenn seine eine nicht unterstützte obsowned Verschleierung. Die Option zu verwenden ist --TYPE-Name (zB --sa-Name für SmartAssembly und --un-name für unknownunsupported obfuscators): Starten Sie de4dot ohne Argumente und es wird alle Optionen angezeigt.
No comments:
Post a Comment