标签: deobfuscation

例如,请考虑以下代码:

call far ptr 90b6h:79c35c2eh
shl dword ptr [ebp+0fh],1
db 67h
daa
push eax
push cs

如何在C编程中生成此代码块？如何对该代码进行反混淆处理？

我们的一名员工已经创建了一个python应用程序,他已经过obfescated然后base64编码.目前,员工在执行其他操作后处于暂停状态,并且不会反编译或提供代码库.HR正在排序.

我需要对文件进行去模糊处理,这样我才能阅读他创建并呈现给HR的内容.有人可以帮忙吗？

它使用https://github.com/lhr0909/PythonObfuscator(我找到了他的命令历史记录)然后使用base64编码进行了混淆.

有谁知道如何对使用 xfuscator 隐藏它的 lua 脚本进行反混淆处理？混淆看起来像这样。如果有人能给我一个关于如何完成这项工作的正确方向的观点，那将会很棒！我没有分享来源，因为我想帮助弄清楚如何对自己进行反混淆，而不想要答案！ https://gyazo.com/d2a9a2bcc602d1a1146491158271e3e6

让我们假设经过几年的工作,我将准备一个3D游戏,可以被全球数百万人下载,它将是一个运行在客户端 - 服务器模型上的游戏.

据我所知,如果他们拥有.jar(在这种情况下是客户端),任何人都可以查看其他人的源代码.拥有客户的其他人有什么风险.jar？

检查部分(反作弊)无论如何都将在服务器端完成,所以我怀疑这里会有很大的风险,但我只是希望能够很好地了解可能发生的事情,所以更准确一点问以下问题:

• 从其他阅读代码的人那里可以做些什么来保护,例如,client.jar？
• 即使人们完全控制client.jar源代码,可以在单人游戏环境中对游戏本身进行什么伤害呢？
• 在客户端 - 服务器多人游戏环境中可以做同样的伤害是什么？
• 在个人和/或法律层面上对我/我的业务可能造成的伤害是什么？
• 如果其他人决定复制游戏怎么可能呢,好吧我知道如果其他人只是以1:1的方式构建他们自己的游戏镜像我的游戏也会发生这种情况.

我想过把它放在gamedev上,但我认为它更适合这里,因为它直接关于编程语言 - Java - 和抽象编程问题.

谁能告诉我如何去混淆这个？

É=-~-~[],ó=-~É,Ë=É<<É,þ=Ë+~[];Ì=(ó-ó)[Û=(''+{})[É+ó]+(''+{})[ó-É]+([].ó+'')[ó-É]+(!!''+'')[ó]+({}+'')[ó+ó]+(!''+'')[ó-É]+(!''+'')[É]+(''+{})[É+ó]+({}+'')[ó+ó]+(''+{})[ó-É]+(!''+'')[ó-É]][Û];Ì(Ì((!''+'')[ó-É]+(!''+'')[ó]+(!''+'')[ó-ó]+(!''+'')[É]+((!''+''))[ó-É]+([].$+'')[ó-É]+'\''+''+'\\'+(ó-É)+(É+É)+(ó-É)+'\\'+(þ)+(É+ó)+'\\'+(ó-É)+(ó+ó)+(ó-ó)+'\\'+(ó-É)+(ó+ó)+(É)+'\\'+(ó-É)+(É+ó)+(þ)+'\\'+(ó-É)+(É+ó)+(É+ó)+'\\'+(ó-É)+(ó+ó)+(ó-ó)+'\\'+(ó-É)+(ó+ó)+(É+É)+'\\'+(É+ó)+(ó-ó)+'\\'+(É+É)+(þ)+'\\'+(ó-É)+(ó-ó)+(É+ó)+'\\'+(ó-É)+(É+ó)+(ó+ó)+'\\'+(ó-É)+(ó+ó)+(É+É)+'\\'+(ó-É)+(ó+ó)+(É)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(ó-É)+(þ)+(É)+'\\'+(É+É)+(ó-ó)+'\\'+(ó-É)+(É+ó)+(É+É)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(É+É)+(ó-ó)+'\\'+(ó-É)+(É+ó)+(É+ó)+'\\'+(ó-É)+(É+ó)+(þ)+'\\'+(ó-É)+(ó+ó)+(É+É)+'\\'+(É+É)+(ó-ó)+'\\'+(ó-É)+(É+É)+(É+É)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(É+É)+(ó-ó)+'\\'+(ó-É)+(ó+ó)+(ó-ó)+'\\'+(ó-É)+(É+É)+(ó-É)+'\\'+(ó-É)+(ó+ó)+(ó)+'\\'+(ó-É)+(ó+ó)+(ó)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(É+É)+(þ)+'\\'+(É+ó)+(ó-É)+'\\'+(þ)+(ó)+'\\'+(ó-É)+(É+ó)+(ó-É)+'\\'+(ó-É)+(É+É)+(ó+ó)+'\\'+(É+ó)+(ó-ó)+'\\'+(ó-É)+(É+É)+(ó-É)+'\\'+(þ)+(É+ó)+'\\'+(þ)+(É+ó)+'\\'+(É+É)+(þ)+'\\'+(ó-É)+(ó+ó)+(É+É)+'\\'+(ó-É)+(É+ó)+(þ)+'\\'+(ó-É)+(ó+ó)+(É+É)+'\\'+(ó-É)+(É+ó)+(þ)+'\\'+(ó+ó)+(ó-É)+'\\'+(ó+ó)+(É)+'\\'+(ó+ó)+(ó)+'\\'+(ó-É)+(É+ó)+(É+É)+'\\'+(ó-É)+(É+ó)+(þ)+'\\'+(ó-É)+(É+ó)+(É+É)+'\\'+(É+É)+(þ)+'\\'+(É+ó)+(ó-É)+'\\'+(ó-É)+(þ)+(ó)+'\\'+(ó-É)+(É+É)+(ó-É)+'\\'+(ó-É)+(É+ó)+(É+É)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(ó-É)+(ó+ó)+(É)+'\\'+(ó-É)+(ó+ó)+(É+É)+'\\'+(É+ó)+(ó-ó)+'\\'+(É+É)+(þ)+'\\'+(ó-É)+(É+É)+(É)+'\\'+(ó-É)+(ó+ó)+(É)+'\\'+(ó-É)+(É+É)+(ó-É)+'\\'+(ó-É)+(ó+ó)+(ó+ó)+'\\'+(ó-É)+(É+ó)+(þ)+'\\'+(É+É)+(þ)+'\\'+(É+ó)+(ó-É)+'\\'+(þ)+(ó)+'\\'+(ó-É)+(þ)+(É+ó)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(ó-É)+(É+ó)+(É+É)+'\\'+(ó-É)+(ó+ó)+(ó)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(ó-É)+(þ)+(ó)+'\\'+(ó-É)+(É+É)+(ó-É)+'\\'+(ó-É)+(É+ó)+(É+É)+'\\'+(ó-É)+(É+É)+(É+ó)+'\\'+(ó-É)+(ó+ó)+(É)+'\\'+(ó-É)+(ó+ó)+(É+É)+'\\'+(É+ó)+(ó-ó)+'\\'+(É+É)+(þ)+'\\'+(ó-É)+(É+É)+(ó+ó)+'\\'+(ó-É)+(É+É)+(ó-É)+'\\'+(ó-É)+(É+ó)+(ó-É)+'\\'+(ó-É)+(É+ó)+(É+É)+'\\'+(É+ó)+(ó+ó)+'\\'+(É+ó)+(ó+ó)+'\\'+(É+ó)+(ó+ó)+'\\'+(É+É)+(þ)+'\\'+(É+ó)+(ó-É)+'\\'+(þ)+(ó)+'\\'+(ó-É)+(þ)+(É+ó)+'\'')())()

决定反编译.apk文件

dex2jar帮我获取 JAR 文件

我可以用以下方式开源JD GUI

但所有代码都被混淆了

有没有什么方法（也许是一些工具）来解密源代码并获得真实的代码？

我有基于Web的系统,它使用加密的GET参数.我需要弄清楚使用什么加密并创建一个PHP函数来重新创建它.有任何想法吗？

示例网址: ...&watermark=ISpQICAK&width=IypcOysK&height=IypcLykK&...

我有一个程序,我已经加密了我的类名:

namespace eGTt4d2HADJI3qZvyr
{

 internal class epOl6XynGueNUNwY5Y
  {
    internal static ModuleHandle e1gr6SXh7;
    internal static RuntimeTypeHandle e53w34m968awCm9P85taUZe(int token)
    {
        return epOl6XynGueNUNwY5Y.e1gr6SXh7.GetRuntimeTypeHandleFromMetadataToken(token);
    }
    internal static RuntimeFieldHandle q3oMVe54wE47w4v68C7s2I(int token)
    {
        return epOl6XynGueNUNwY5Y.e1gr6SXh7.GetRuntimeFieldHandleFromMetadataToken(token);
    }
    public epOl6XynGueNUNwY5Y()
    {
        <PrivateImplementationDetails>{75896B12-4F98-4FD3-B464-42D866146FAE}.SLV0fFIsptsZtjvFft17();
        base..ctor();
    }
    static epOl6XynGueNUNwY5Y()
    {
        // Note: this type is marked as 'beforefieldinit'.
        <PrivateImplementationDetails>{75896B12-4F98-4FD3-B464-42D866146FAE}.SLV0fFIsptsZtjvFft17();
        epOl6XynGueNUNwY5Y.e1gr6SXh7 = typeof(epOl6XynGueNUNwY5Y).Assembly.GetModules()[0].ModuleHandle;
    }
}

}

我怎样才能得到真实的名字,比如"epOl6XynGueNUNwY5Y"？

源是*.dll文件,我使用ILSpy来反映它.大部分代码都是正常的,还有一小部分像这样.如果有人知道Arithmatic.Al通过Reflector无法正常工作.

PS:我从互联网上找到了解决这个问题的算术.但是只是一点线索.

线索是:Encrption字符串只有大写/小写/数字.

我用的是高版本的reflector喜欢7.6和.netframework 4.0解决这个问题,它只是invlid方法.

谢谢你的帮助!我知道很多C#代码知识,在我想知道之前SqlConnection,如何连接？现在使用反射器可以找到代码,而不仅仅是重新编写代码!!

谢谢你告诉我代码混淆.

并且您希望看到.dll文件源代码(C# .NetFramework),ILSpy并且 …