Sont-ils obfuscated du code C#?

Question

Ces lignes de codes sont-elles obfusquées (C#)?

HWND__* ptr = <Module>.FindWindowW(null, (char*)(&<Module>.??_C@_19HAIJKKDJ@?$AA7?$AA5?$AA5?$AA4?$AA?$AA@));   
<Module>.SendNotifyMessageW(ptr, 1024u, (uint)num, 0); 

Si oui, y a-t-il un logiciel pour les obnubiler?

méthode complète (codes sont decomplied par ILSpy decomplier):

// My7554_Launcher.Form1 
protected unsafe override void WndProc(ref Message m) 
{ 
    IntPtr wParam = m.WParam; 
    IntPtr lParam = m.LParam; 
    if (m.Msg == 1024) 
    { 
     if (wParam.ToInt32() == 1) 
     { 
      <Module>.LicenseServices.UnlockExecute(); 
      <Module>.LicenseServices.CloseSession(); 
      base.Close(); 
     } 
     if (wParam.ToInt32() == 3 || wParam.ToInt32() == 4 || wParam.ToInt32() == 5) 
     { 
      if (<Module>.LicenseServices.LockExecute() == null) 
      { 
       base.Close(); 
      } 
      else 
      { 
       int num; 
       if (wParam.ToInt32() == 3) 
       { 
        num = this.EGLiDecode1(lParam.ToInt32()); 
       } 
       if (wParam.ToInt32() == 4) 
       { 
        num = this.EGLiDecode2(lParam.ToInt32()); 
       } 
       if (wParam.ToInt32() == 5) 
       { 
        num = this.EGLiDecode3(lParam.ToInt32()); 
       } 
       HWND__* ptr = <Module>.FindWindowW(null, (char*)(&<Module>.??_C@_19HAIJKKDJ@?$AA7?$AA5?$AA5?$AA4?$AA?$AA@)); 
       <Module>.SendNotifyMessageW(ptr, 1024u, (uint)num, 0); 
      } 
     } 
    } 
    base.WndProc(ref m); 
} 

p/s:
Bien qu'il y ait mentionner quelques commentaires qu'il ne soit pas écrit en C#, mais je l'ai trouvé quelque part, il est très proche de C#, par exemple:

private void InitializeComponent() 
{ 
    ComponentResourceManager manager = null; 
    manager = new ComponentResourceManager(typeof(Form1)); 
    base.SuspendLayout(); 
    SizeF ef = new SizeF(6f, 13f); 
    base.AutoScaleDimensions = ef; 
    base.AutoScaleMode = AutoScaleMode.Font; 
    Color window = SystemColors.Window; 
    this.BackColor = window; 
    this.BackgroundImage = (Image) manager.GetObject("$this.BackgroundImage"); 
    this.BackgroundImageLayout = ImageLayout.Center; 
    Size size = new Size(0x28c, 0x138); 
    base.ClientSize = size; 
    base.ControlBox = false; 
    base.FormBorderStyle = FormBorderStyle.None; 
    base.Icon = (Icon) manager.GetObject("$this.Icon"); 
    base.Name = "Form1"; 
    base.StartPosition = FormStartPosition.CenterScreen; 
    this.Text = "Launcher"; 
    Color white = Color.White; 
    base.TransparencyKey = white; 
    base.Load += new EventHandler(this.Form1_Load); 
    base.ResumeLayout(false); 
} 

Answer 1

Ce n'est pas C# valide. C'est peut-être ce que montre un désassembleur/décompilateur lorsque vous lui demandez de générer C# à partir d'un assemblage écrit à l'origine dans un langage qui supporte les fonctions libres (C++/CLI, je pense que VB.NET le fait aussi).

Peut-être que ce décompilateur fournit également une aide pour localiser la chaîne littérale.

Le numéro de message a été remplacé lors de la compilation d'origine, si vous voulez le convertir en une constante WM_ *, vous devrez le rechercher vous-même. Le compilateur n'a aucun moyen de savoir laquelle de nombreuses constantes égales à 1024u était dans la source d'origine. Pour un programmeur .NET, vous pouvez vous référer à this list of Window Messages au lieu des fichiers d'en-tête SDK. Dans l'ensemble, vous aurez plus de chance de réparer ce code à la main.