脱壳反编译工具(de4dot)2.0.3 命令行版

De4Dot是一个开源的脱壳/反混淆工具，结识到神器工具我要感谢论坛里的朋友wan，他在我的处女新手贴” [原创]新手破解.NET程序”中提到了这个工具，而这款工具被我奉为了神器级工具。因为它的脱壳能力的确很强，使用它我成功地脱掉了Dotfuscator、MaxToCode处理过的程序，至于其它的加壳/反混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验，之后我将计划研究各类加壳/反混淆工具的脱壳方法，我深信De4Dot能够给我带来巨大帮助。

脱壳主要有两种方法：硬脱壳和动态脱壳。
第一种，是硬脱壳，这是指找出加壳软件的加壳算法，写出逆向算法，就像压缩和解压缩一样。由于现在的壳有加密、变形、虚拟环境等等特点，每次加壳生成的代码都不一样。硬脱壳对此无能为力，
第二种，是动态脱壳。加壳的程序运行时必须还原成原始形态，就是加壳程序运行后必须进行解压到程序的文件头。所以我们可以用OD跟踪到OEP的原因。这个时候我们就可以抓取（Dump）内存中的镜像，再重构成标准的执行文件。这样我们就脱壳了。