de4dot 使用

 1 # 直接解混淆，一般效果还行，结果文件命名为"file1-cleaned"
 2 de4dot.exe file1
 3 # 可以一次处理多个文件
 4 de4dot.exe file1 file2 file3
 5 # 递归搜索.NET文件，处理后输出到output文件夹，-r表示recursively
 6 de4dot.exe -r c:\my\files -ro c:\my\output
 7 # -f指定输入文件，-o指定输出文件
 8 de4dot.exe file1 -f file2 -o file2.out -f file3 -o file3.out
 9  
10 # 使用delegate(委托)的方式调用解密函数来解密字符串，最后使用解密后的字符串替换调用解密函数的逻辑，06012345、060ABCDE是解密函数的Token值
11 # !最好在沙箱或虚拟机中执行，因为会运行代码
12 de4dot.exe file1.dll --strtyp delegate --strtok 06012345 --strtok 060ABCDE
13 # 使用emulate(调用解密函数，模拟指令)的方式解密字符串
14 # !最好在沙箱或虚拟机中执行，因为会运行代码
15 de4dot.exe file1 --strtyp emulate --strtok 06000002
16  
17 # Detect obfuscators and exit
18 de4dot.exe -d file1
19 # 对于未知的混淆工具，如果变量名、方法名等不符合相应正则，则重命名
20 # 可以处理变量名是一堆中文字符的情况
21 de4dot.exe --un-name "^[a-zA-Z_<{$][a-zA-Z_0-9<>{}$.`-]*$" file1