一. M.M.O.R.P.G.(1) ØMQ汇总一. PE文件格式 (PE文件格式由于工作原因,需要先暂停!)[资料] 【转】【翻译】“PE文件格式”1.9版 完整译文(附注释)1. http://www.cppblog.com/sleepwom/archive/2009/09/12/95980.html 2009.09.112. http://www.cppblog.com/sleepwom/archive/2009/09/13/96054.html 2009.09.133. http://www.cppblog.com/sleepwom/archive/2009/09/14/96168.html 2009.09.14二. Win IOCP 2009.09.17http://www.cppblog.com/sleepwom/archive/2009/09/17/96570.htmlhttp://www.cppblog.com/sleepwom/archive/2009/09/18/96681.html 2009.09.18http://www.cppblog.com/sleepwom/archive/2009/09/20/96780.html 2009.09.20History:2009.10.03 暂停三. Crack [资料]http://bbs.pediy.com/showthread.php?t=66575 【专题六】软件保护壳技术专题http://www.cppblog.com/sleepwom/archive/2009/10/04/97819.html 汇编指令集http://www.cppblog.com/sleepwom/archive/2009/09/18/96605.htmlhttp://www.cppblog.com/sleepwom/archive/2009/09/17/96576.htmlhttp://www.cppblog.com/sleepwom/archive/2009/09/20/96810.html 2009.09.20http://www.cppblog.com/sleepwom/archive/2009/09/21/96885.html 2009.09.21http://www.cppblog.com/sleepwom/archive/2009/09/22/96984.html 2009.09.22http://www.cppblog.com/sleepwom/archive/2009/09/25/97257.html 2009.09.25http://www.cppblog.com/sleepwom/archive/2009/09/26/97301.html 2009.09.26http://www.cppblog.com/sleepwom/archive/2009/09/26/97305.html 2009.09.26http://www.cppblog.com/sleepwom/archive/2009/10/04/97818.html 2009.10.03 - 2009.10.05http://www.cppblog.com/sleepwom/archive/2009/10/06/97919.html 2009.10.06http://www.cppblog.com/sleepwom/archive/2009/10/07/98027.html 2009.10.07 (十三)OD Q&A 2010.01.162010.10.05 暂停[资料] 失业的娱乐-IDA逆向工程入门(一)(二)(三)(四) 反调试[资料] 对其它函数以及自身函数中的软断点(OD)进行检测[资料] 反调试技巧总结-原理和实现四.监控工具功能:创建进程,进程访问文件、网络,进程退出 2009.09.20History:2009.10.03 暂停[资料] 利用钩子技术控制进程创建五.WDM 2009.10.21[资料]WinDbg 命令集锦[资料]虚拟机 VMware Workstation + Windbg 调试驱动·1、Filter Driver on FSD and its Applications 2010.02.18 启动File Filters Driver: 2009.10.28[资料] Hide Disk In R3[资料] IFS Kit下关于FastIo的OSR文档翻译(1) [资料] IFS Kit下关于FastIo的OSR文档翻译(2) [资料] IFS Kit下关于FastIo的OSR文档翻译(3) 虚拟机 VMware Workstation + Windbg 调试驱动将Windbg的命令执行结果输出到Log文件 2009.11.30WINDBG 的条件断点 2010.03.09File System Filters Driver(一) 2009.10.30 ?File System Filters Driver(二) 2009.10.31 ?小议文件保护和锁定技术·2. FileMon 研究 [资料] filemon_src.rar[资料] Filemon源代码 [资料] FileMon源码学习笔记(一)[资料] FileMon源码学习笔记(二)[资料] Windows NT文件系统内幕读书笔记(一)[资料] 文件过滤系统驱动开发Filemon学习笔记[资料] sfilter、miniflter 与 filemon 的区别[资料] Windows 文件过滤驱动经验总结[资料] 驱动中的几种内存分配和释放的用法[资料] 分页内存和非分页内存[资料] 中断请求[资料] 什么是中断请求(IRQ)?[资料] 中断请求级别(IRQL)[资料] Understanding IRQLsfilter(一) sfilter的DriverEntry() 2010.02.18sfilter(二) 继续sfilter的DriverEntry() 2010.02.18sfilter(二) - 01 注册FsFilter回调例程 2010.02.19Windows文件过滤驱动开发教程 - 读书笔记 (1) 2010.02.19RootKit:1. Project No1. Hide Drives 2009.10.21[资料] 【HOOK技术深入解析】[资料] HOOK SSDT实现进程隐藏[资料] http://bbs.driverdevelop.com/read.php?tid-108937.html[资料]关于 PsGetCurrentProcessId[资料]GetPidByHandle[资料] How to Get Full Path In SYS[资料] hook未导出native api的好办法[资料] 这段代码很有趣:Windows蓝屏代码 [资料] 玩玩360——ExitWindowsEx大法[资料] 三次击键即可令Windows蓝屏Control CPU Usage[资料] http://mion.faireal.net/BES/·RootKit Hooka、SSDT HOOKWindow WDM Q&A 2009.10.25 Q&AHOOK SSDT Hide Process (一) 2009.10.24HOOK SSDT Hide Process (二) 2009.10.25HOOK SSDT Hide Process (三) 2009.10.25 ?HOOK SSDT Hide Process (四) 2009.10.25HOOK SSDT Hide Process (五) 2009.10.26 ?HOOK SSDT Hide Process (六) 2009.10.26 ?HOOK SSDT Hide Process (七) 2009.10.27 ?HOOK SSDT Hide Process (八) 2009.10.28 ?HOOK SSDT Hide Process (九)Using API Enum Process 2009.10.28b、Inline HOOK [资料] SSDT Hook的妙用-对抗ring0 inline hookc、Object Hookd、IDT Hooke、IRP Hookf、SYSENTER Hookg、IAT HOOK·Disable Shutdown 2009.10.30[资料] Writing a device driver for Windows[资料] 如何才能HOOK NTSHUTDOWNSYSTEM[资料] The Fast Way to ShutDown the computer[资料] How Windows Shuts Down[资料] http://code.google.com/p/shutdownguard/[资料] 妙不可言――挂接ExitWindowsEx[资料] 跨进程API Hook[资料] HOOK其他进程API和全局HOOK-API [资料] 不用hook 实现挂机锁[资料] [转] 用Kernel Debugger验证Windows内存管理器的Copy-On-Write行为[API Hook][资料] API-HOOK and ANTI-API-HOOK For Ring3API Hook JMP法[资料] API Hook jmp 法About ShutDown of Windows(一)2009.11.04About ShutDown of Windows(二) 2009.11.16About ShutDown of Windows(三) 2009.11.17About ShutDown of Windows(四) 2009.11.17About ShutDown of Windows(五) 2009.11.20About ShutDown of Windows(六) 2009.12.02·DLL Inject[资料] AheadLib 2.2.150 [资料] Inject DLL by IME[资料] (SetWindowHook + Inject) APIHOOK实例剖析[资料] 向其他进程注入代码的三种方法[资料] Hook Api lib 0.4 for C [资料] 显示某进程里所有模块信息[资料] HOOK钩子机制学习笔记(1) 收藏 [资料] HOOK钩子机制学习笔记(2) - 钩子类型MSDN翻译整理 收藏 [资料] HOOK钩子机制学习笔记(3) - 钩子常用结构体MSDN翻译整理 收藏[资料] HOOK钩子机制学习笔记(4) - 钩子函数说明 收藏 [资料] 绕过主动防御的代码Inject方法思考DLL Inject - summary 2010.01.28DLL Inject -- 一、Windows 钩子(Hooks) - (1) 2010.01.28DLL Inject -- 一、Windows 钩子(Hooks) - (2) 2010.02.04阶段性DEMO1: svn\demo\DLLInject、svn\demo\DLLInjectBySetHook 2010.02.04阶段性DEMO2: svn\demo\B.l.o.c.k.S.h.u.t.d.o.w.n. 2010.02.17CreateRemoteThread 2010.02.05[资料] 利用CreateRemoteThread进行远程代码注入的技术在64位机上可能遇到的问题[资料] CreateRemoteThread-实现进程代码注入[资料] Injective Code inside Import Tableabout ShutdownGuard 2010.02.05 about Injection (2) 2010.02.07·内核调试[资料] 在内核调试会话中设置用户态断点 [资料] WinDbg 查看参数内容History:2009.10.21 创建项目·Safe Password EditControl 2010.01.02[资料] Hooking the Keyboard http://www.codeguru.com/cpp/w-p/system/keyboard/article.php/c5699/[资料] 安全密码框的设计 [转][资料] Get IM's Pwd use SYS[资料] Get IM's Pwd[资料] 向其他进程注入代码的三种方法[资料] 解决某IM软件A和某IM软件B无法在Sandboxie中运行的问题[资料] Ring3下注入DLL的另类方法,能过杀软和游戏NP(源码)[资料] 利用钩子机制取得Windows的消息监控权[资料] 开发一个检测钩子程序的工具[资料] 绕过主动防御的代码注入[资料] 网游木马防御技术漫谈[资料] 【原创】处女贴ring3改KernelCallbackTable防 key Hook[资料] Edit控件密码窗口的秘密--一种全新的通用密码记录技术[资料] 利用WH_DEBUG消息进行反HOOK [资料] 深入分析与破解QQ键盘加密保护 较旧参考[资料] 全局 WH_KEYBOARD_LL 后摸拟键盘[资料] 如何用全局Hook记录鼠标滚轮的动作? [资料] 利用Debug Api 获得QQ2007密码[资料] 一种注入进程,获得完全操控的方法之一[资料] [某著名IM软件]输入密码-[XXSafeEdit]-保护破释分析[资料] 2009-05-02, 20:45 【原创】[TX][XX],密码输入窗口的一点分析[资料] Get IM's Pwd[资料] Get IM's Pwd use SYS[资料] 无处不在的HOOK之---DRx异常HOOK[资料] 一个反键盘记录工具的分析[资料] [Raw input] 原始输入[资料] [Raw input] 关于原始输入--XP中的新技术(原创,转载请注明出处) [资料] [Raw input] 转:Windows硬件输入模型[资料] [Raw input] Raw Input Thread 鼠标事件[资料] [Raw input] MSDN Raw Input Help http://msdn.microsoft.com/en-us/library/ms645536%28VS.85%29.aspx[资料] [Raw input] SendInput 摸拟键盘[资料] [DirectInput] DirectX Input 键盘实现 收藏 [资料] [DirectInput] DirectInput 键盘编程入门[资料] [DirectInput] Hooking a DirectX/COM Interface[资料] [Key Hook] 键盘钩子中KBDLLHOOKSTRUCT到MSG的转换·外挂原理[资料] 珊瑚虫外挂原理分六. 排序链表合并 (STOP)七. Office Automation功能:VC生成 Excel 报表History:2009.10.03 创建项目http://www.cppblog.com/sleepwom/archive/2009/10/03/97805.html 2009.10.03.资料 http://www.cppblog.com/sleepwom/archive/2009/10/05/97869.html 2009.10.05.VC Control Excel Demohttp://www.cppblog.com/sleepwom/archive/2009/10/05/97873.html 2009.10.05.The Class of Excel Operation八. IE浏览器文本过滤History:2009.10.08 创建项目http://hi.baidu.com/zzage/blog/item/cb5076590fc72b232934f00a.htmlhttp://www.xker.com/page/e2007/0116/14878.htmlhttp://blog.chinaunix.net/u2/62085/showart_1959071.html
DefineDosDevice(DDD_REMOVE_DEFINITION, &DriverLetter, NULL) ;九. Books(1)深入解析Windows操作系统:第4版:Microsoft Windows Server 2003/Windows XP/Windows 2000技术内幕2009.11.02 - 2009.11.05 P289(2)Windows驱动开发技术详解2009.11.05 - ?(3)编程匠艺 -- 编写卓越的代码?(4) Windows 核心编程?(5)软件剖析 - 代码攻防之道?(6) Show Stopper!?十、Axis2Apache FAQ[资料] Apache Axis2 中文文档(04) -- Axis2 快速入门指南 http://blog.csdn.net/aseity/archive/2009/04/12/4066363.aspx十一、VC IDELNK4006: XXXX@ already defined in XXXXVC,添加注释的宏Avoid Other Program Send WM_QUIT to Close the Window 2009.12.29十二、Windows OtherCrack WINXP SP2 Admin's Pwd Under DOS十三、Flashget the size of movieswf-format[资料] 解析swf文件的音频数据并生成mp3 http://blog.csdn.net/wxtsmart/archive/2008/10/23/3132068.aspx十四、VC获取程序的当前目录http://d.download.csdn.net/down/1313822/Dogous十五、VC DataBase Access[资料] VC操作数据库类 绝对简单易懂 VC操作SQL SERVER ACCESS十六、界面UI不规则窗体实现Transparent Flash Control 虚拟桌面技术的初步探讨 十七、ICE 2009.12.18十八、C++[资料] realloc 函数的使用 2009.12.18十九、网络[资料] SOCKS5协议的原理和应用 二十、Exploit[资料] 【翻译】Exploit 编写系列教程专题(一到四篇已完成)http://bbs.pediy.com/showthread.php?t=101217&highlight=%E4%B8%93%E9%A2%98二十一、UNIX[资料] Windows 到 Linux 之旅: 系列文章概述 从 Windows 走向 Linux二十二、AMF3 & Flash 2010.01.24[资料] 开源的Remoting框架:[资料] C++ implementation of AMF3
AMF3 Protocol 2010.01.28
二十三、Microsoft COM
二十四、其它提高工作效率
Powered by: C++博客 Copyright © S.l.e!ep.¢%