微软.NET程序的加密与解密

第一部分基础篇

第1章微软.NET框架基本原理

1.1什么是.NET

1.2编写第一个.NET程序

1.2.1.NET开发环境

1.2.2程序的编译

1.3逆向第一个.NET程序

1.3.1用ildasm反编译.NET程序

1.3.2反编译的结果：MSIL与元数据

1.3.3用ilasm进行再编译

1.4程序的运行：CLR与JIT

1.5小结

第2章MSIL中间语言

2.1MSIL语言基础

2.1.1IL程序基本结构

2.1.22.0版IL支持的新特性

2.1.3一个完整的代码示例

2.2MSIL的运行机制：堆栈机

2.3MSIL指令

2.3.1流程控制指令

2.3.2算术指令

2.3.3参数、局部变量与字段寻址指令

2.3.4方法调用

2.3.5类与值类型操作指令

2.3.6向量操作指令

2.4小结

第3章PE结构扩展与元数据

3.1.NET对PE结构的扩展

3.2元数据及其结构

3.2.1什么是元数据

3.2.2元数据的存储形式（1）：堆

3.2.3元数据的存储形式（2）：表

3.2.4元数据的Signature

3.3元数据的标识及其解码

3.4元数据的验证

3.5小结

第二部分分析篇

第4章静态分析技术

4.1静态反编译软件

4.1.1Reflector的使用

4.1.2Dis#的使用

4.1.3其他反编译软件

4.2代码修改技术

4.3代码复用技术

4.4混合编译程序的静态分析

4.5.NET程序本地化技术

4.5.1基础知识

4.5.2利用可视化工具的本地化

4.5.3利用MSIL的本地化

4.6小结

第5章动态调试技术

5.1.NET动态调试的分类

5.2混合模式调试

5.2.1GuiDbg的应用

5.2.2PeBrowseDbg的应用

5.3本地调试

5.3.1OllyDbg的应用

5.3.2WinDbg的应用

5.4小结

第三部分保护篇

第6章强名称保护

6.1给程序签署强名称

6.1.1什么是强名称

6.1.2单个程序集的签署

6.1.3引用有强名称的程序集

6.2强名称的移除和替换

6.2.1去除和替换强名称的原理

6.2.2利用工具的自动实现

6.3代码与强名称的结合

6.4小结

第7章名称混淆

7.1名称混淆的基本原理

7.2手动实现名称混淆

7.3名称混淆的局限性

7.4常见名称混淆形式

7.5反名称混淆的一般方法

7.6小结

第8章流程混淆

8.1流程混淆的基本原理

8.2常见流程混淆的方式：基于跳转的混淆

8.2.1代码块的易位

8.2.2连续跳转

8.2.3跳转表

8.2.4逻辑跳转

8.2.5switch跳转

8.3流程混淆的扩展：语法混淆

8.3.1让堆栈溢出

8.3.2利用高级语言不支持的语法

8.3.3利用高级语言间的语法差异

8.3.4利用反编译引擎的缺陷

8.3.5插入无效指令编码

8.4反流程混淆的一般方法

8.5小结

第9章辅助保护手段

9.1用户字符串编码

9.1.1一般编码

9.1.2使用强名称的编码

9.2给程序集添加错误元数据

9.2.1#GUID大小错误

9.2.2TypeDef的Extends项错误

9.2.3利用PE结构

9.2.4添加多个Module

9.3打包

9.4特殊的.NET属性

9.5利用系统特性

9.6小结

第10章壳保护

10.1什么是程序集整体保护

10.2纯.NET实现的压缩壳

10.3基于Win32的壳

10.4挂钩内核的壳

10.5什么是基于每个方法的保护

10.5.1常见的挂钩形式

10.5.2更进一步的保护

10.5.3实现方式

10.5.4一般分析方法

10.6小结

第11章其他保护方式

11.1许可证保护

11.1.1许可证机制简介

11.1.2.NET许可证机制的扩展

11.1.3一般分析方法

11.2算法的运用

11.2.1.NET提供的算法空间

11.2.2对称算法的.NET实现

11.2.3非对称算法的.NET实现

11.2.4数字签名的.NET实现

11.3虚拟机保护

11.4编译为本地代码

11.5动态方法委托调用

11.6小结

第四部分扩展篇

第12章非托管API

12.1非托管API综述

12.2宿主API

12.3合成API

12.4强名称API

12.5元数据API

12.6分析API

12.7小结

第13章MONO、SSCLI与.NET内核调试

13.1MONO简介

13.2SSCIL简介

13.3.NET框架内核调试

13.4小结

第14章Win64平台上的.NET

14.164位编程的一般性问题

14.2C++编程的改变

14.2.1汇编级的改变

14.2.2.NET编程的改变

14.364位PE结构

14.464位.NET程序调试

14.5小结

附录A元数据表

参考文献

　　本书分为基础篇、分析篇、保护篇和扩展篇四大部分，内容涉及.NET框架基础、元数据与MSIL、.NET程序与内核调试、主流代码保护及其逆向技术、非托管API应用、64位.NET程序调试等。本书是软件开发人员了解.NET内核及加密解密技术不可多得的参考书，适合.NET开发人员及加密与解密爱好者阅读。　　本书是软件安全主题网站看雪学院《加密与解密》软件安全系列丛书的第三本，主要介绍代码保护与加密解密技术在微软.NET框架中的应用。全书分为基础篇、分析篇、保护篇和扩展篇四大部分，内容涉及.NET框架基础、元数据与MSIL、.NET程序与内核调试、主流代码保护及其逆向技术、非托管API应用、64位.NET程序调试等。本书的层次循序渐进，难度深入浅出，且注重实例分析，是软件开发人员了解.NET内核及加密解密技术不可多得的参考书，适合.NET开发人员及加密与解密爱好者阅读。