重要的
该项目已正式归档。开发并与社区分享这个项目是一次有益的经历。然而,我注意到许多用户缺乏必要的编码或逆向工程经验,无法从该项目中充分受益。这导致了偏离项目初衷的基本问题和问题的增加。
重要提示:如果您是个新手,不知道如何编码或使用人工智能编码并且完全没有经验,那么这个工具不适合您!
什么是 de4py?
De4py 是一款高级 Python 反混淆器,具有漂亮的 UI 和一组高级功能,使恶意软件分析师和逆向工程师能够对 Python 文件等进行反混淆。这个项目是由我(Fadi002)和我的朋友 AdvDebug 维护的。| 特征 | 功能 |
|---|---|
| 反混淆 | De4py 支持一些流行的混淆器,例如:Jawbreaker、BlankOBF、PlusOBF、Wodx、Hyperion、pyobfuscate.com 混淆器 |
| Pycode执行 | 在进程内执行你的Python代码,这在很多情况下都很有用,可以让程序做你想做的事情,例如,如果程序有许可,并且只有当你购买了该程序时,它才会调用真正的“main”直接调用它。 |
| 字符串转储 | 在 python 进程中转储字符串并将其保存为文件,这对于从内存中提取数据(例如 webhook)非常有用。 |
| 删除退出功能 | 删除退出函数,如果 python 程序在找到调试器或虚拟机时尝试自行退出,该函数将非常有用 |
| 获取所有功能 | 获取 python 进程内的所有函数,这在尝试修改内存中的 python 函数时非常有用 |
| Pyshell图形用户界面 | 自定义 GUI,可以轻松在所需进程内执行 python 代码。 |
| GUI 和控制台支持 | De4py 同时支持控制台和 GUI,但是当你可以拥有漂亮的 GUI 时为什么还要使用控制台,对吗? ;) |
| 文件分析器 | 一个具有许多功能的分析器,例如检测 python 程序是否已打包,并尝试在使用 pyinstaller 时解包它,例如,它还有一个功能,可以显示所有字符串或可疑字符串(可疑字符串,例如:IP、网站和“token”“discord”“leveldb”字符串和文件中的其他可疑字符串)并在一个漂亮的输出窗口中显示它们。 |
| 行为监控 | De4py 可以监控 python 进程,查看它们是否打开了任何文件句柄、打开了进程、写入/读取了其他进程的内存,还可以监控该进程是否终止了其他进程,此外还可以监控套接字(包括正在传输的数据大小)发送和正在发送/接收的 IP)以及将套接字内容转储到文件并将解密的 OpenSSL 加密内容转储到文件中,以及 PYC 转储。 |
| 插件系统 | 您可以向 de4py 添加插件来自定义主题或在此处添加自定义反混淆器插件存储库和文档 |
| API系统 | 您可以在您自己的工具 API 文档中使用 de4py 功能,例如 deobfusctor 引擎和 pyshell |
欢迎所有贡献。
目前我们只有不和谐 https://discord.gg/cYxxUHsbRm
请在打开问题之前阅读常见问题解答。
该工具仅用于教育目的,未经许可切勿尝试对某人的软件进行反混淆,所有开发人员和贡献者都不对任何类型的滥用负责。
该工具已获得 GNU 通用公共许可证 v3.0 的许可。
