如何在.NET 中逆向混淆？

Question

混淆只是混淆非公共变量/成员的名称吗？如果是这样，是否不可能编写一个应用程序，至少将这些名称更改为更易读的名称，例如“variable1”等，然后提取仍然可以编译的整个代码？

Answer 1

不，它的意义远不止于此，尤其是对于更复杂的混淆器。它们可以生成大多数语言无法表达的IL，并且其中的逻辑流程极其混乱，甚至连最好的工具都感到困惑。只要有大量时间，您就可以做到这一点（可能需要大量手工时间），并且混淆器和反混淆器之间肯定存在军备竞赛 - 但您大大低估了这里的技术。

另请注意，许多混淆器会查看整个应用程序（而不仅仅是一个程序集），因此它们也可以更改公共 API。

Answer 2

这当然是混淆器的开始。尽管一些混淆器也会加密字符串和其他类似的技巧，使得对程序集进行逆向工程变得非常困难。

当然，由于运行时需要在完成所有这些之后运行程序集，因此坚定的黑客有可能对其进行逆向工程:)

Answer 3

有“反混淆器”工具可以撤消多种混淆技术，例如解密字符串、删除代理方法、对虚拟化代码进行虚拟化、删除反调试代码、删除垃圾类、恢复方法参数和字段的类型等等...

一个非常强大的工具是 de4dot。

但还有更多。

Answer 4

混淆是将有意义的名称（如 accountBalance）更改为无意义的名称（如 a1）。
该应用程序显然仍然可以工作，但理解其中的算法会更加困难。

Answer 5

这取决于所使用的混淆技术。混淆变量名只是问题的一部分。许多混淆工具同时执行某种程序流混淆，这将使进一步的代码理解变得复杂。最后，混淆后的 IL 在大多数编程语言中都无法轻松表达（如果有的话）。

重命名变量和字段也不会帮助你太多，因为有很多变量1，变量2..不会帮助你理解你所读到的内容。