第01章 課程介紹

個(gè)人介紹

Kanxue ID ：htg （KCTF 心學(xué) 團(tuán)隊(duì)）

軟件技能豐富：掌握Fortran、Lisp、C、C++、VBA、C#、Python、COBOL 等程序語(yǔ)言編程技能，IDA、Windbg 等逆向軟件技能

開(kāi)發(fā)經(jīng)驗(yàn)豐富：具有10多年軟件開(kāi)發(fā)經(jīng)驗(yàn)，主持或承擔(dān)過(guò)多個(gè)大型管理平臺(tái)軟件、二次開(kāi)發(fā)插件的研發(fā)

逆向經(jīng)驗(yàn)豐富：融合動(dòng)態(tài)靜態(tài)逆向技術(shù)，研究軟件保護(hù)及逆向技術(shù)

課程目標(biāo)

1、深入理解.NET文件格式框架；

2、能夠掌握.NET程序逆向分析技能；

3、能夠增強(qiáng).NET程序保護(hù)技能；

4、能夠設(shè)計(jì)一款.NET加殼保護(hù)軟件；

5、能夠開(kāi)發(fā)一款.NET脫殼破解軟件或插件。

適合人群

希望了解.NET程序逆向分析技術(shù)，提升.NET程序逆向能力的 CTFer

希望了解.NET框架底層運(yùn)行技術(shù)，提高.NET軟件開(kāi)發(fā)水平的程序員

希望了解.NET程序保護(hù)破解技術(shù)，打造.NET加殼或脫殼軟件的開(kāi)發(fā)人員

對(duì).NET程序感興趣的讀者

學(xué)習(xí)準(zhǔn)備

知識(shí)準(zhǔn)備：C++、C#編程技能、調(diào)試技能；面向?qū)ο缶幊碳寄堋⒃O(shè)計(jì)模式知識(shí)（開(kāi)發(fā)框架）；Windbg、IDA調(diào)試分析軟件基本技能；基本了解CLR、JIT技術(shù)。

工具準(zhǔn)備：

編程框架：Visual Studio （推薦2022）

調(diào)試軟件：dnSpy、Windbg、IDA等

其他軟件：CFF、StudyPE等

開(kāi)發(fā)資源：

de4dot （ 0xd4d ）、JitUnpacker（wwh1004）

學(xué)習(xí)內(nèi)容

基礎(chǔ)篇：詳細(xì)介紹.NET框架，PE及.NET文件格式，初步掌握PE及.NET文件格式框架

提高篇：深入講解MSIL中間語(yǔ)言、.NET元數(shù)據(jù)表，增強(qiáng).NET程序的保護(hù)與破解技術(shù)的理解能力

調(diào)試篇：深入挖掘靜態(tài)反編譯技術(shù)、動(dòng)態(tài)調(diào)試技術(shù)的技術(shù)細(xì)節(jié)，探究CLR與JIT底層細(xì)節(jié)，提升打造.NET加殼軟件與脫殼軟件的分析技能

保護(hù)篇：全面敘述加密、混淆、內(nèi)保護(hù)、反技術(shù)、本地代碼、動(dòng)態(tài)方法、JIT保護(hù)、虛擬機(jī)保護(hù)等基本保護(hù)技術(shù)，詳解講解 dnlib 庫(kù)、Hook技術(shù)，帶你設(shè)計(jì)一款.NET加殼軟件，增強(qiáng).NET程序保護(hù)技能

脫殼篇：全面敘述.NET脫殼技術(shù)，詳細(xì)講解 de4dot 靜態(tài)脫殼框架、JitUnpacker 動(dòng)態(tài)脫殼框架以及動(dòng)靜混合脫殼框架，帶你基于脫殼框架進(jìn)行二次插件開(kāi)發(fā)，提升.NET軟件脫殼實(shí)戰(zhàn)本領(lǐng)

課程安排