- 0、 .NET程序保护技术示例
- 1、课程介绍
- 2、.NET概述
- 3、PE文件格式
- 4、.NET文件格式
- 5、MSIL中间语言
- 6、元数据头
- 7、元数据存储流
- 8、元数据表流的相互关联
- 9、主要元数据表
- 10、.NET静态反编译
- 11、 .NET动态调试
- 12、.NET基本保护技术
- 13、dnlib库
- 14、Hook技术
- 15、设计加壳软件
第01章 课程介绍
个人介绍
Kanxue ID :htg (KCTF 心学 团队)
软件技能丰富:掌握Fortran、Lisp、C、C++、VBA、C#、Python、COBOL 等程序语言编程技能,IDA、Windbg 等逆向软件技能
开发经验丰富:具有10多年软件开发经验,主持或承担过多个大型管理平台软件、二次开发插件的研发
逆向经验丰富:融合动态静态逆向技术,研究软件保护及逆向技术
课程目标
1、深入理解.NET文件格式框架;
2、能够掌握.NET程序逆向分析技能;
3、能够增强.NET程序保护技能;
4、能够设计一款.NET加壳保护软件;
5、能够开发一款.NET脱壳破解软件或插件。
适合人群
希望了解.NET程序逆向分析技术,提升.NET程序逆向能力的 CTFer
希望了解.NET框架底层运行技术,提高.NET软件开发水平的程序员
希望了解.NET程序保护破解技术,打造.NET加壳或脱壳软件的开发人员
对.NET程序感兴趣的读者
学习准备
知识准备:C++、C#编程技能、调试技能;面向对象编程技能、设计模式知识(开发框架);Windbg、IDA调试分析软件基本技能;基本了解CLR、JIT技术。
工具准备:
编程框架:Visual Studio (推荐2022)
调试软件:dnSpy、Windbg、IDA等
其他软件:CFF、StudyPE等
开发资源:
de4dot ( 0xd4d )、JitUnpacker(wwh1004)
学习内容
基础篇:详细介绍.NET框架,PE及.NET文件格式,初步掌握PE及.NET文件格式框架
提高篇:深入讲解MSIL中间语言、.NET元数据表,增强.NET程序的保护与破解技术的理解能力
调试篇:深入挖掘静态反编译技术、动态调试技术的技术细节,探究CLR与JIT底层细节,提升打造.NET加壳软件与脱壳软件的分析技能
保护篇:全面叙述加密、混淆、内保护、反技术、本地代码、动态方法、JIT保护、虚拟机保护等基本保护技术,详解讲解 dnlib 库、Hook技术,带你设计一款.NET加壳软件,增强.NET程序保护技能
脱壳篇:全面叙述.NET脱壳技术,详细讲解 de4dot 静态脱壳框架、JitUnpacker 动态脱壳框架以及动静混合脱壳框架,带你基于脱壳框架进行二次插件开发,提升.NET软件脱壳实战本领
课程安排
