最终版 Reflector v1.0 (+简单的反流程混淆)
(0415增加简单的反流程混淆功能,满足日常使用需要,不再更新,转向ILSpy,见12点后面)
Reflector过期?这可不行!自己动手吧!
看雪上拿到Reflector 7.0的源码,根据自己需要稍作修改,自己编译,就这么简单!
为了便于使用,自己做了一些修改:
1,移除所有授权相关代码和资源
2,移除所有报告错误相关代码和资源
3,移除ReflectorInstaller相关代码和资源,大小由4.3M(混淆压缩)变成2.8M(未混淆压缩)
4,增加代码着色,原来只有黑色和深绿色,看起来要命。类名红色,方法名绿色,类字段浅黄色,参数浅绿色,本地变量黑色(若不喜欢自己修改代码)
5,改善if语句,只有一个语句时不换行,不加大括号,增加代码可读性。下图第一行
6,改善表达式圆括号。原来为了严禁,几乎每一个子表达式外面都套一层圆括号,如果一个条件表达式有多个子表达式组成,最后将会看到非常多的圆括号。这里引入运算符优先级,不需要的时候不加圆括号
7,人工对上百个类进行反混淆,增加Reflector代码可读性,这次发布的版本也没有进行任何混淆
9,解除Reflector对部分产品反编译的限制,里面居然有国产的Dv_News
10,针对名称混淆,如果出现不可见字符,一律使用斜杠\加ASCII码的方式
11,解封所有隐藏功能。那个路径,是vs所在路径,选择需要的功能,然后Extract……
12,增加简单的反流程混淆功能
一般的流程混淆(如SmartAssembly),都是通过增加很多跳转指令,打乱IL指令的顺序,而Reflector采用的是栈式分析,遇到这种最简单的调整,直接因为栈不平衡而崩溃。我找到问题所在后,发现根本无法补救,因为Reflector可以说压根就没有AST!做了一个尝试,把多余的跳转全部干掉,结果Reflector的分析过程相当脆弱……最后,在进行指令分析之前,增加一块功能,根据强跳转给指令来一个排序,排序后,每一个强跳转,实际上就是下一句,然后再花最小的代价增强Reflector的分析功能(因为它还是脆弱得立马崩溃……)
写到最后,忽然间想起来,我在08年做过反名称混淆和反流程混淆的工具,基于Cecil,离开上海后不知道代码丢哪里去了。当然,我的工具还有一些非常具有特色的功能,移植到Reflector是不可能了,因为Reflector的架构真的很糟糕!
同根生与Cecil,我很看好ILSpy!并且我发现ILSpy有很棒的AST和专门的反流程混淆!
下载地址改为:http://xcode.codeplex.com/releases/view/64499
最后,为了辨别不同的修改版,把版本号给改了一下!
最最后,Reflector的反流程混淆能力依然很差,这里推荐新生的ILSpy,它的开源和规范化,有取代Reflector的趋势!
源代码(密码是:NewLife+群号码,7个字母和8个数字,别偷懒o(∩_∩)o )
