原文:【图文教程】de4dot实战字符串解密(演示:hishop微分销系统)
前些日子,公司需求开发一个微分销系统,于是找来hishop微分销系统想借鉴一下,没想到里面各种加密,就连字符串也都加密了。无奈,只好操起家伙,干~~
那么今天就来写一下怎么还原字符串加密。
看到这么丑的一个字符串加密函数。恐怖~~
- CpMQ4h6hGF38odldo)NPKBL5d2UR.ABKRQ0Ph9xAaqxqt26Lc2iIhXRTB.AG588hoO7MwPKiTnxfd5VBWs(“AE6nftyDVVMNTv2AhY3HjwlOKk4M//lblF6MTqd+3INVUw1O/YCFjcePlE4qTg==”)
复制代码
好吧,逼我出大招是吧,掏出工具,ildasm.exe ,把dll拖入其中,找到加密函数位置,双击打开,拿到tokenid ,(如果看不到,请确保ildasm软件的view=>show token
values 选项勾上)
本帖隐藏的内容
上图中 06开头的数值串就是所谓的tokenid。
再掏出大家伙,de4dot
输入如图所示的指令:de4dot 程序集 –strtyp delegate –strtok 06000001 –strtok 06000628
然后会生成一个 -cleaned.dll 文件
用ILSpy打开这个文件,可以看到 字符串已经还原了。。
如果未成功,可在-cleaned.dll 文件的基础上再多次使用以上指令还原。 (本实例就用了两次才还原)
附: hishop微信分销版2.0.1.rar 链接:http://pan.baidu.com/s/1qWyujSw 密码:y32f
.net源码共享群 324087998
