de4dot 使用

 1 # 直接解混淆，一般效果還行，結果文件命名爲"file1-cleaned"
 2 de4dot.exe file1
 3 # 可以一次處理多個文件
 4 de4dot.exe file1 file2 file3
 5 # 遞歸搜索.NET文件，處理後輸出到output文件夾，-r表示recursively
 6 de4dot.exe -r c:\my\files -ro c:\my\output
 7 # -f指定輸入文件，-o指定輸出文件
 8 de4dot.exe file1 -f file2 -o file2.out -f file3 -o file3.out
 9  
10 # 使用delegate(委託)的方式調用解密函數來解密字符串，最後使用解密後的字符串替換調用解密函數的邏輯，06012345、060ABCDE是解密函數的Token值
11 # !最好在沙箱或虛擬機中執行，因爲會運行代碼
12 de4dot.exe file1.dll --strtyp delegate --strtok 06012345 --strtok 060ABCDE
13 # 使用emulate(調用解密函數，模擬指令)的方式解密字符串
14 # !最好在沙箱或虛擬機中執行，因爲會運行代碼
15 de4dot.exe file1 --strtyp emulate --strtok 06000002
16  
17 # Detect obfuscators and exit
18 de4dot.exe -d file1
19 # 對於未知的混淆工具，如果變量名、方法名等不符合相應正則，則重命名
20 # 可以處理變量名是一堆中文字符的情況
21 de4dot.exe --un-name "^[a-zA-Z_<{$][a-zA-Z_0-9<>{}$.`-]*$" file1