您现在的位置是：首页 > 文章详情

De4py —— Python 逆向工程工具包

日期：2023-12-25点击：323收藏

De4py 是一款高级 python 反混淆器，拥有漂亮的用户界面和一系列高级功能，可帮助恶意软件分析师和反向工程师对 python 文件等进行反混淆。

特征	功能
反混淆	De4py 支持一些流行的混淆器，例如：Jawbreaker、BlankOBF、PlusOBF、Wodx、Hyperion、pyobfuscate.com 混淆器
Pycode执行	在进程内执行 python 代码，这在许多情况下很有用，可以使程序执行您想让它执行的操作，例如，如果程序具有许可并且它调用真正的“main”只有购买了程序才可以直接调用。
字符串转储	在 python 进程中转储字符串并将其保存为文件，这对于从内存中提取数据（例如 webhook）非常有用。
删除退出功能	删除退出函数，如果 python 程序在找到调试器或虚拟机时尝试退出，该函数将非常有用
获取所有功能	获取 python 进程内的所有函数，这在尝试修改内存中的 python 函数时非常有用
Pyshell图形用户界面	自定义 GUI，可以轻松在所需进程内执行 python 代码。
GUI 和控制台支持	De4py 同时支持控制台和 GUI
文件分析器	一个具有许多功能的分析器，例如检测 python 程序是否已打包，并尝试在使用 pyinstaller 时解包它，例如，它还有一个功能，可以显示所有字符串或可疑字符串（可疑字符串，例如：IP、网站和“token”“discord”“leveldb”字符串和文件中的其他可疑字符串）并在一个漂亮的输出窗口中显示它们。
行为监控	De4py 可以监控 python 进程，查看它们是否打开了任何文件句柄、打开了进程、写入/读取了其他进程的内存，还可以监控该进程是否终止了其他进程，此外还可以监控套接字（包括正在传输的数据大小）发送和正在发送/接收的 IP）。