【图文教程】de4dot实战字符串解密(演示:hishop微分销系统)

  1. 云栖社区>
  2. 博客>
  3. 正文

【图文教程】de4dot实战字符串解密(演示:hishop微分销系统)

杰克.陈 2018-05-16 09:28:00 浏览565
展开阅读全文
原文:【图文教程】de4dot实战字符串解密(演示:hishop微分销系统)

前些日子,公司需求开发一个微分销系统,于是找来hishop微分销系统想借鉴一下,没想到里面各种加密,就连字符串也都加密了。无奈,只好操起家伙,干~~

那么今天就来写一下怎么还原字符串加密。

 


看到这么丑的一个字符串加密函数。恐怖~~
  1. CpMQ4h6hGF38odldo)NPKBL5d2UR.ABKRQ0Ph9xAaqxqt26Lc2iIhXRTB.AG588hoO7MwPKiTnxfd5VBWs("AE6nftyDVVMNTv2AhY3HjwlOKk4M//lblF6MTqd+3INVUw1O/YCFjcePlE4qTg==")
复制代码


好吧,逼我出大招是吧,掏出工具,ildasm.exe   ,把dll拖入其中,找到加密函数位置,双击打开,拿到tokenid ,(如果看不到,请确保ildasm软件的view=>show token values  选项勾上)

 

 

本帖隐藏的内容

上图中 06开头的数值串就是所谓的tokenid。

再掏出大家伙,de4dot  

 

输入如图所示的指令:de4dot  程序集  --strtyp delegate --strtok 06000001 --strtok 06000628

然后会生成一个 -cleaned.dll 文件

用ILSpy打开这个文件,可以看到 字符串已经还原了。。

 

如果未成功,可在-cleaned.dll 文件的基础上再多次使用以上指令还原。 (本实例就用了两次才还原)


附: hishop微信分销版2.0.1.rar   链接:http://pan.baidu.com/s/1qWyujSw 密码:y32f


.net源码共享群 324087998


网友评论

登录后评论
0/500
评论
杰克.陈
+ 关注