- 0、 .NET程序保護技術示例
- 1,、課程介紹
- 2,、.NET概述
- 3、PE文件格式
- 4,、.NET文件格式
- 5,、MSIL中間語言
- 6、元數(shù)據(jù)頭
- 7,、元數(shù)據(jù)存儲流
- 8,、元數(shù)據(jù)表流的相互關聯(lián)
- 9、主要元數(shù)據(jù)表
- 10,、.NET靜態(tài)反編譯
- 11,、 .NET動態(tài)調(diào)試
- 12、.NET基本保護技術
- 13,、dnlib庫
- 14,、Hook技術
- 15、設計加殼軟件
- 16,、靜態(tài)脫殼
- 17,、動態(tài)脫殼
- 18、混合脫殼
- 總結
- 附錄
第01章 課程介紹
個人介紹
Kanxue ID :htg (KCTF 心學 團隊)
軟件技能豐富:掌握Fortran,、Lisp、C,、C++,、VBA、C#,、Python,、COBOL 等程序語言編程技能,IDA,、Windbg 等逆向軟件技能
開發(fā)經(jīng)驗豐富:具有10多年軟件開發(fā)經(jīng)驗,,主持或承擔過多個大型管理平臺軟件、二次開發(fā)插件的研發(fā)
逆向經(jīng)驗豐富:融合動態(tài)靜態(tài)逆向技術,,研究軟件保護及逆向技術
課程目標
1,、深入理解.NET文件格式框架,;
2、能夠掌握.NET程序逆向分析技能,;
3,、能夠增強.NET程序保護技能;
4,、能夠設計一款.NET加殼保護軟件,;
5、能夠開發(fā)一款.NET脫殼破解軟件或插件,。
適合人群
希望了解.NET程序逆向分析技術,,提升.NET程序逆向能力的 CTFer
希望了解.NET框架底層運行技術,提高.NET軟件開發(fā)水平的程序員
希望了解.NET程序保護破解技術,,打造.NET加殼或脫殼軟件的開發(fā)人員
對.NET程序感興趣的讀者
學習準備
知識準備:C++,、C#編程技能、調(diào)試技能,;面向?qū)ο缶幊碳寄?、設計模式知識(開發(fā)框架);Windbg,、IDA調(diào)試分析軟件基本技能,;基本了解CLR、JIT技術,。
工具準備:
編程框架:Visual Studio (推薦2022)
調(diào)試軟件:dnSpy,、Windbg、IDA等
其他軟件:CFF,、StudyPE等
開發(fā)資源:
de4dot ( 0xd4d ),、JitUnpacker(wwh1004)
學習內(nèi)容
基礎篇:詳細介紹.NET框架,,PE及.NET文件格式,,初步掌握PE及.NET文件格式框架
提高篇:深入講解MSIL中間語言,、.NET元數(shù)據(jù)表,增強.NET程序的保護與破解技術的理解能力
調(diào)試篇:深入挖掘靜態(tài)反編譯技術、動態(tài)調(diào)試技術的技術細節(jié),,探究CLR與JIT底層細節(jié),,提升打造.NET加殼軟件與脫殼軟件的分析技能
保護篇:全面敘述加密,、混淆,、內(nèi)保護、反技術,、本地代碼、動態(tài)方法,、JIT保護,、虛擬機保護等基本保護技術,,詳解講解 dnlib 庫,、Hook技術,,帶你設計一款.NET加殼軟件,增強.NET程序保護技能
脫殼篇:全面敘述.NET脫殼技術,,詳細講解 de4dot 靜態(tài)脫殼框架、JitUnpacker 動態(tài)脫殼框架以及動靜混合脫殼框架,,帶你基于脫殼框架進行二次插件開發(fā),,提升.NET軟件脫殼實戰(zhàn)本領
課程安排
