解密XenoCode加密的字符串

王朝other·作者佚名  2006-01-10
窄屏简体版  字體: |||超大  

很多 .net 程序发行时会使用混淆器进行保护,其中 XenoCode 2005 应该说是使用比较多的一个。

XenoCode会使用一个插入的类对程序集中的字符串进行保护。

本文将结合 Reflector 和反射技术解密程序集中被加密的字符串。

首先,我们使用 Reflector 对原程序进行 Disassembler,找到我们要解密的字符串代码。

如: this.x80bb7e5ddf294933.SerialNumber = string.Intern(x1110bdd110cdcea4._d574bb1a8f3e9cbc("\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55));

找到要解密的字符串以后,开始编写反射调用代码。

class Program

{

public static void Main()

{

// 载入程序集,test.exe 为被混淆的程序集文件名。

Assembly asm = Assembly.LoadFrom(@"test.exe");

// 获取XenoCode插入的解密类型(包含其namespace),对应上面字符串前面的类名,每次混淆结果可能都不同。

Type type = asm.GetType("x293b01486f981425.x1110bdd110cdcea4");

// 字符串参数和解密参数

object[] parameters = {"\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55};

Type[] paramTypes = new Type[parameters.Length];

for (int i = 0; i < parameters.Length; i++)

paramTypes[i] = parameters[i].GetType();

// 调用解密方法

BindingFlags flags = BindingFlags.Public | BindingFlags.Static;

MethodInfo method = type.GetMethod("_d574bb1a8f3e9cbc", flags, null, paramTypes, null);

object result = method.Invoke(null, parameters);

// 显示解密结果

Console.WriteLine(result);

Console.WriteLine("Press Enter key to exit...");

Console.ReadLine();

}

}

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航