重要的
該項目已正式歸檔。發展並與社區分享這個項目是一次有益的經驗。然而,我注意到許多用戶缺乏必要的編碼或逆向工程經驗,無法從該專案中充分受益。這導致了偏離專案初衷的基本問題和問題的增加。
重要提示:如果您是個新手,不知道如何編碼或使用人工智慧編碼並且完全沒有經驗,那麼這個工具不適合您!
什麼是 de4py?
De4py 是一款高級 Python 反混淆器,具有漂亮的 UI 和一組高級功能,使惡意軟體分析師和逆向工程師能夠對 Python 檔案等進行反混淆。這個專案是由我(Fadi002)和我的朋友 AdvDebug 維護的。| 特徵 | 功能 |
|---|---|
| 反混淆 | De4py 支援一些流行的混淆器,例如:Jawbreaker、BlankOBF、PlusOBF、Wodx、Hyperion、pyobfuscate.com 混淆器 |
| Pycode執行 | 在進程內執行你的Python程式碼,這在很多情況下都很有用,可以讓程式做你想做的事情,例如,如果程式有許可,並且只有當你購買了該程式時,它才會呼叫真正的“main”直接呼叫它。 |
| 字串轉儲 | 在 python 進程中轉儲字串並將其保存為文件,這對於從記憶體中提取資料(例如 webhook)非常有用。 |
| 刪除退出功能 | 刪除退出函數,如果 python 程式在找到偵錯器或虛擬機器時嘗試自行退出,則該函數將非常有用 |
| 取得所有功能 | 取得 python 進程內的所有函數,這在嘗試修改記憶體中的 python 函數時非常有用 |
| Pyshell圖形使用者介面 | 自訂 GUI,可以輕鬆在所需進程內執行 python 程式碼。 |
| GUI 和控制台支援 | De4py 同時支援控制台和 GUI,但當你可以擁有漂亮的 GUI 時為什麼還要使用控制台,對嗎? ;) |
| 文件分析器 | 一個具有許多功能的分析器,例如檢測python 程式是否已打包,並嘗試在使用pyinstaller 時解包它,例如,它還有一個功能,可以顯示所有字串或可疑字串(可疑字串,例如: IP、網站和「token」「discord」「leveldb」字串和檔案中的其他可疑字串)並在一個漂亮的輸出視窗中顯示它們。 |
| 行為監控 | De4py 可以監控python 進程,查看它們是否開啟了任何檔案句柄、開啟了進程、寫入/讀取了其他進程的內存,還可以監控該進程是否終止了其他進程,此外還可以監控套接字(包括正在傳輸的資料大小)發送和正在傳送/接收的 IP)以及將套接字內容轉儲到檔案並將解密的 OpenSSL 加密內容轉儲到檔案中,以及 PYC 轉儲。 |
| 插件系統 | 您可以為 de4py 添加外掛程式來自訂主題或在此處新增自訂反混淆器外掛程式儲存庫和文檔 |
| API系統 | 您可以在您自己的工具 API 文件中使用 de4py 功能,例如 deobfusctor 引擎和 pyshell |
歡迎所有貢獻。
目前我們只有不和諧 https://discord.gg/cYxxUHsbRm
請在開啟問題之前閱讀常見問題。
該工具僅用於教育目的,未經許可切勿嘗試對某人的軟體進行反混淆,所有開發人員和貢獻者都不對任何類型的濫用負責。
該工具已獲得 GNU 通用公共授權 v3.0 的授權。
