介绍三款强大的.net静态反编译工具
当前为软件不加混淆/壳的情况下.
dotPeek堪称完美的代码还原
几乎是小型VS,可以提供多种查询方式/功能,变量方法跳转/
F12与VS一样,跳到底层描述,最难得是都有中文注释…
如果使用保存代码到vs修复的方式来Crack首推dotPeek…
使用vs修复并编写注册机例子:
缺点:无法查看IL/修改代码
优点:相当强大的还原效果,另存代码试还能创建sln(解决方案),调试符号(pdb)等等…
DotNetResolver
Go Toentrypoint 可以直接跳到Main方法
支持token/hex跳转相应代码段
反编译出来的代码有点奇怪的说…..
可查看IL,支持IL修改.支持HEX直接修改
支持各种数据查看修改,相当方便.
缺点: 版本为 .netframework4.5,虽然支持在4下运行,但是XP没有测试是否可以正常运行软件…
导出的C#代码惨不忍睹…
插件不多…
JustDecompile 自带JustDecompilePowerTools,De4dot(版本有点老),Reflexil 1.5
非常有意思的定位,按住ctrl+鼠标左键定位.
反编译出来的代码也是一般.
文字搜索倒是相当给力.不像reflector/ilspy的搜索功能还会对整个被加载的程序集搜索
除了ILSPY和dotPeek 其他软件都不能一次性清空左侧的被加载的程序集,有点不爽的说…
别被他的调试(debug)忽悠了.只能在vs中使用调试同样对混淆与壳无效…
ILSPY 和reflector 这里就不介绍了,前几天才汉化一个ILSPY并且支持X64下动态调试.
传送门
之前还写过一篇reflector中详细使用Reflexil.
传送门
和这些同样优秀的反编译工具还有SAE(SimpleAssemblyExplorer) 也是一款强大的静态反编译工具,可能是我用的不熟悉,总是觉得怪怪的…..
各种程序的优缺点还是靠大家自己去使用来评判,我在Crack不同的软件时用的工具也不同,但是都会相互配合使用.总而言之,找到自己用的最顺手的就是最好的…
.net静态反编译工具百度网盘下载地址: 点击下载 密码: 4ash