[原创]微软杯Exploit Me 热身资料 Windows溢出模式总结
0Day机器人其实也不是什么秘密，就是软件行为拦截，比如字符串拷贝行为，内存分配行为

分析这些行为确定软件的弱点，比如QQ也调用了一些弱点函数

已下是0Day机器人的QQ分析的日志

格式：

时间线 行为

2011-03-26_21:43:43  ??뻔
2011-03-26_21:43:43  msvideo
2011-03-26_21:43:43  msvideo1
2011-03-26_21:43:43  msvideo2
2011-03-26_21:43:43  msvideo3
2011-03-26_21:43:43  msvideo4
2011-03-26_21:43:43  msvideo5
2011-03-26_21:43:43  msvideo6
2011-03-26_21:43:43  msvideo7
2011-03-26_21:43:43  msvideo8

0Day机器人主要通过高精度的时间线和数据参数确定软件行为

[注意]微软杯Exploit Me安全调试技术挑战赛动员
这么好玩，几次大赛都没赶上，这次要好好玩一次

[讨论]任意内存读写讨论
在R0下定位R3的2G进程空间？希望高人们能指点一二

[下载]Debiare（一个强大的HOOK API工具）
嗯，最新的下载链接可用，谢谢楼上

[原创]从零开始的反反调试日志
好东西，值的收藏

[转帖]Visual.Assist.X.v10.6.1842.0-RES.rar
补丁的正确使用方法

对于vs2010的朋友需要额外注意，使用2010的朋友，是需要覆盖到Visual Studio 2010的Visual Assist的安装位置，因为我使用的是Windows7，目录路径是在这里(Vista应该也是)，

C:\Users\Win7的登录帐户名\AppData\Local\Microsoft\VisualStudio\10.0\Extensions\Whole Tomato Software\Visual Assist X\ VA版本号

至于使用XP的朋友，是在如下位置：

C:\Documents and Settings\你的用户名\Local Settings\Application Data\Microsoft\VisualStudio\10.0\Extensions\Whole Tomato Software\Visual Assist X\ VA版本号

把Patch复制到你对应的目录下面，运行就会自动替换掉VA_X.dll了。

2011年3月25日9:57:29

[下载]Debiare（一个强大的HOOK API工具）
下载不了，总提示48小时内会有商业接触

[原创]科锐三阶段项目---CreateProcess流程分析
楼主已经不是牛人了，是内核超人，以上的分析，让windows走光更彻底了......

[原创]Auto Debug Professional 5.6.5.18 汉化修正.by.cntrump
看雪果然给力啊，正需要这东东

[求助]有关Detours库使用的三个问题
你的函数各式不对，Hook的函数返回值，参数要和原函数一模一样

[原创]native app开发小结
感谢分享这么好的文章

[下载][分享]经我自己编辑过的《Windows NT 2000 Native API Reference.chm》
好东西，感谢分享

[原创]hook 任意函数，任意位置 [共享资源] soucre
这个我测试了，使用起来有一些生硬，能否发一下VC能直接使用的demo？

[求助]请问syser如何只在当前程序领空中断API
还有Syser如何批量下断

断点模板

BPT （使用一个摸板描述断点） 应该如何使用？

[原创]syser 最新注册机加企业版 1201内核调试器 求站长给个邀请码
好东西，谢谢分享