一、反編譯類
1、 .NET Reflector
.NET Reflector是一個.NET工具。.NET開發人員用它來反編譯和觀察內在內容,了解應用程序接口(API)、組件、框架以及所使用的所有關鍵代碼是如何工作的。此外,還可以通過自身的代碼、第三方組件和所使用的任何編譯的.NET代碼跟蹤漏洞。可在Visual Studio中查看第三方代碼,就像瀏覽自己的代碼一樣。最新版本已收費。
2、ILSpy:
3、JustDecompile
JustDecompile是Telerik公司推出一個免費的.net反編譯工具,支持插件,與Visual Studio 集成,能夠創建Visual Studio project文件。JustDecompile與Reflector相比的話,個人更喜歡JustDecompile,因為他免費,而且對於一些C#動態類型的反編譯效果比較好,對於某個第三方程序集,如果它缺乏文檔,或者是一個bug 或性能問題的根源,反編譯往往是最快捷的解決方案。Telerik已經將 Reflexil、程序集編輯器(assembly editor)和 De4Dot 等插件集成到了JustDecompile中。此外,開發者可以借助最新發布的API與支持文檔開發自己的插件。
4、dnSpy
調試、逆向.net的神器 dnSpy,開源和免費,功能比較強大,與ILSpy有很多相似的地方
5、dotPeek
JetBrains dotPeek 1.1是JetBrains公司最近發布的一款免費的.NET反編譯器。反編譯來源生成項目之后,用戶不需要離開dotPeek就能夠瀏覽項目文件。
6、Simple Assembly Explorer
Simple Assembly Explorer是一個非常專業的.Net程序解密分析必備工具,由於國內知道它的不多,因此唯有英文版本,沒有進行漢化,Simple Assembly Explorer可以為您探索與分析.NET程序集。國內應用比較少
7、ilasm & ildasm
ilasm.exe即IL匯編程序,它可利用中間語言(IL)生成可移植可執行(PE)文件。可以運行一下生成的可執行文件(包含IL和所需的元數據)以確定IL是否按預期執行。
它雖然是*.exe文件但不能直接雙擊打開使用,必須在命令行工具中使用命令來讓其運行,如果直接雙擊運行ilasm.exe就會出現一閃而過的情況。
ildasm.exe即IL反匯編程序,它是 IL 匯編程序 (ilasm.exe) 的配套工具。 ildasm.exe可利用包含中間語言(IL)代碼的可移植可執行(PE)文件,並創建適合輸入到ilasm.exe的文本文件(*.il文件)。
二、脫殼類
1、e4dot
e4dot是一個開源的.net反混淆脫殼工具,是用C#編寫的,通過命令行,就能對多種加密方式進行脫殼處理, 是目前.net下非常不錯的一款反編譯工具。支持Dotfuscator,.NET Reactor,MaxtoCode,SmartAssembly,Xenocode等10多個反混淆工具。
2、NETUnpack
脫殼工具NETUnpack,可以脫去DotNetReactor等加的殼.
三、殼分析工具
1、ScanId_1_5
對DLL掃一遍殼,可查找當前的加殼的名稱信息
2、 DotNet Id
DotNet Id是一款net的查殼工具。DotNet Id官方最新版可以查是哪些軟件保護加密或混淆處理的:MaxToCode .Net Reactor Rustemsoft Skater Goliath Obfuscator PE Compact Spices Obfuscator Themida Dotfuscator Xenocode Smart Assembly CliSecure Phoenix Protector CodeVeil