De4py 是一款高级 python 反混淆器,具有漂亮的 UI 和一组高级功能,使恶意软件分析师和逆向工程师能够对 python 文件等进行反混淆。
De4py功能:
(1)去混淆:De4py 支持一些流行的混淆器,例如:Jawbreaker、BlankOBF、PlusOBF、Wodx、Hyperion pyobfuscate.com 混淆器在进程内执行你的 python 代码,这在许多情况下是有用的,可以使程序做你想让它做的事情,例如,如果程序有许可,并且它调用真正的“main”,只有当你购买了程序时,你才能直接调用它。
(2)字符串转储:在 python 进程中转储字符串并将其保存为文件,这对于从内存中提取数据(例如 webhook)非常有用。 删除退出功能:删除 exit 函数,如果 python 程序在找到调试器或 VM 时尝试退出自身,该函数可能非常有用
(3)获取所有函数:获取 python 进程中的所有函数,这在尝试修改内存中的 python 函数时非常有用
(4)图形用户界面:自定义 GUI,以便于在所需进程中执行 python 代码。GUI 和控制台支持 De4py 同时支持控制台和 GUI,但是当您可以拥有漂亮的 GUI 时,为什么要使用控制台,对吗?
(5)文件分析器:一个具有许多功能的分析器,例如检测 Python 程序是否已打包 时
项目地址:https://github.com/Fadi002/de4py
喜欢朋友可以点点赞转发转发。
免责声明:本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可,不得转载。
原文始发于微信公众号(重生者安全团队):Python 逆向工程工具包de4py
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论