今天小编给大家分享一下Revit插件查壳及破壳的方法的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
-
查壳工具的使用:
-
这是一款免费的查壳软件,比起耳熟能详的PEID 0.95,这款查壳软件比其他的软件拥有更为准确的功能,而且拥有汉语版,使用开比较方便,所以十分推荐这款软件。(对于什么是壳,不懂的朋友可以百度加壳深入了解一下)
-
(1)第一次使用,可以在设置里设置字体,重新打开后才能生效。默认设置好打√的部分就可以了。
(2)将需要查壳直接拖到软件的页面上就可以看见加壳信息了。
(3)示例:这是一个没有加壳的dll文件
-
可以看到这是一个没有加壳的都dll文件,用反编译工具就可以反编译出来。
-
这是一个使用了.NET开源的混淆器ConfuserEX来进行加壳的。市面上基本上都是使用这个混淆器进行加密,网上对于破解这个壳的教程最多。
-
这是市面上使用最多的某插件,采用的是PV Logiciels-dotNet Protector技术,这个技术是重庆慧都的技术,目前对于这个壳可用的资源较少。
-
破壳工具的使用
打开 De4Dot 所在文件夹,按住 Shift,右键该文件夹 → 选择“在此处打开命令窗口”
输入de4dot +要破解的dll文件路径
完成之后会在原dll文件下生成对应的文件
如果破解成功,则可以直接使用反编译软件进行编译,显然上图中并没有成功破壳。
因此也并不能进行反编译。
-
使用UnconfuserEx进行破解
这个使用非常简单,直接加载dll文件就行了,如果成功会压缩成exe文件
如果失败则会提示致命错误。
通过使用UnconfuserEx后我们尝试进行反编译:
成功的破除了壳,所有的源代码都可见。
因此,目前常用的ConfuserEX混淆器并不是万无一失的,需要针对性的进行多层的防护。