1 # 直接解混淆,一般效果還行,結果文件命名爲"file1-cleaned" 2 de4dot.exe file1 3 # 可以一次處理多個文件 4 de4dot.exe file1 file2 file3 5 # 遞歸搜索.NET文件,處理後輸出到output文件夾,-r表示recursively 6 de4dot.exe -r c:\my\files -ro c:\my\output 7 # -f指定輸入文件,-o指定輸出文件 8 de4dot.exe file1 -f file2 -o file2.out -f file3 -o file3.out 9 10 # 使用delegate(委託)的方式調用解密函數來解密字符串,最後使用解密後的字符串替換調用解密函數的邏輯,06012345、060ABCDE是解密函數的Token值 11 # !最好在沙箱或虛擬機中執行,因爲會運行代碼 12 de4dot.exe file1.dll --strtyp delegate --strtok 06012345 --strtok 060ABCDE 13 # 使用emulate(調用解密函數,模擬指令)的方式解密字符串 14 # !最好在沙箱或虛擬機中執行,因爲會運行代碼 15 de4dot.exe file1 --strtyp emulate --strtok 06000002 16 17 # Detect obfuscators and exit 18 de4dot.exe -d file1 19 # 對於未知的混淆工具,如果變量名、方法名等不符合相應正則,則重命名 20 # 可以處理變量名是一堆中文字符的情況 21 de4dot.exe --un-name "^[a-zA-Z_<{$][a-zA-Z_0-9<>{}$.`-]*$" file1