重要
このプロジェクトは公式にアーカイブされました。このプロジェクトを開発してコミュニティと共有することは、やりがいのある経験でした。しかし、多くのユーザーには、プロジェクトのメリットを十分に得るために必要なコーディングやリバース エンジニアリングの経験が欠けていることに気づきました。これにより、プロジェクトの本来の意図を損なう基本的な疑問や問題が増加しました。
重要な注意事項: あなたが初心者で、コーディング方法や AI を使用してコーディングする方法がわからず、まったく経験がない場合、このツールはあなた向きではありません。
de4pyとは何ですか?
De4py は、美しい UI と、マルウェア アナリストやリバース エンジニアが Python ファイルなどを難読化解除できる一連の高度な機能を備えた高度な Python 難読化解除ツールです。このプロジェクトは私 (Fadi002) と友人の AdvDebug によって保守されています。| 特徴 | 関数 |
|---|---|
| 難読化解除 | De4py は、Jawbreaker、BlankOBF、PlusOBF、Wodx、Hyperion、pyobfuscate.com obfuscator などの一般的な難読化ツールをサポートしています。 |
| パイコードの実行 | プロセス内で Python コードを実行すると、多くの場合、プログラムに実行させたいことを実行させるのに役立ちます。たとえば、プログラムにライセンスがあり、プログラムを購入した場合にのみ実際の「メイン」を呼び出す場合などです。直接呼び出してください。 |
| 文字列ダンプ | Python プロセスで文字列をダンプし、それをファイルとして保存すると、Webhook などのメモリからデータを抽出するのに非常に役立ちます。 |
| 終了機能の削除 | exit 関数を削除しました。これは、Python プログラムがデバッガーまたは VM を見つけて自身を終了しようとした場合に非常に役立ちます。 |
| すべての機能を取得する | Python プロセス内のすべての関数を取得します。これは、メモリ内の Python 関数を変更しようとするときに非常に役立ちます。 |
| パイシェルGUI | カスタム GUI により、目的のプロセス内で Python コードを簡単に実行できます。 |
| GUIとコンソールのサポート | De4py はコンソールと GUI の両方をサポートしていますが、目に優しい GUI を使用できるのに、なぜコンソールを使用するのでしょうか? ;) |
| ファイルアナライザー | Python プログラムがパックされているかどうかを検出し、たとえば pyinstaller を使用している場合は解凍を試行するなど、多くの機能を備えたアナライザーです。また、すべての文字列または疑わしい文字列 (IP、Web サイト、およびファイル内の「token」「discord」「leveldb」文字列およびその他の不審な文字列)を表示し、それらを適切な出力ウィンドウに表示します。 |
| 行動監視 | De4py は、Python プロセスを監視し、ファイル ハンドルを開いたかどうか、プロセスを開いたかどうか、他のプロセスのメモリの書き込み/読み取りを確認したり、ソケットの監視 (処理中のデータのサイズを含む) に加えて、プロセスが他のプロセスを終了したかどうかを監視したりできます。送信された IP アドレスと送受信元の IP アドレス)、ソケットのコンテンツをファイルにダンプ、OpenSSL で暗号化されたコンテンツを復号化してファイルにダンプ、および PYC ダンプを実行します。 |
| プラグインシステム | de4py にプラグインを追加してテーマをカスタマイズしたり、カスタムの難読化解除プラグインのリポジトリやドキュメントをここに追加したりできます |
| APIシステム | deobfusctor エンジンや pyshell などの de4py 機能を独自のツール API ドキュメントで使用できます。 |
すべての貢献を歓迎します。
現時点では Discord のみ https://discord.gg/cYxxUHsbRm
問題を解決する前に、よくある質問をお読みください。
このツールは教育目的のみに使用されており、許可なく他人のソフトウェアの難読化を解除しようとしないでください。すべての開発者および貢献者は、いかなる種類の誤用に対しても責任を負いません。
このツールは、GNU General Public License v3.0 に基づいてライセンスされています。
