[原创]断断续续写了好长时间的LordPE仿制源代码
首选影魔死的很惨。

[求助]VC使用wininet相关api如何支持同时登陆多个账号
SHGetFolderPath(...CSIDL_COOKIES...),hook这个

[分享]没想过的神奇的思路系列：跟某些线程过不去
DisableThreadLibraryCalls

[求助]VC使用wininet相关api如何支持同时登陆多个账号
把ie的cookie文件存放位置重定向一下就可以了。

此贴已删除
分析的不错。
不过这种东西还是到虚拟机里玩比较好，不然一下手贱就得重启了。

[求助]每个进程用拥有一个LDT吗？GDT是否会被塞满。
windows下段选择子使用的是GDT，
线程的寄存器列表是存在trap frame中的。

[分享][原创]强制附加神器：FAP 1.0.0.1
IFEO不就干这个使得么，自己写多麻烦。

[讨论]挑战：堆地址
楼上的做法也不一定，有可能你用heapfree释放了，但是堆管理器并没有调用系统的释放函数，而是自己保留以备下次用，这样的话估计就需要解析heap管理的内部结构了。

[原创]发一个可编译，可替换的hookport代码
好闲。。。。

[原创]为某傻妞做的玛雅谜题解密程序
附件名字是亮点。

发两张图
写驱动最重要的就是稳定，非官方支持的c++移植，要考虑的东西过多。只能自己玩玩，不适合做产品。

[求助]下删除文件断点无法断下。
下断NtSetInformationFile，class = FileDispositionInformation，试试。

漫谈电子交易攻击
风险永远存在。

[分享]重读老文章系列：用户层内存访问的那些事儿
msdn才是根源啊。

[原创]R3拦截关机
桌面的妹子。。。。。

[求助]LoadLibrary
ntdll是在CreateProcess的时候,由内核直接map到进程地址空间.
kernel32在导入表中,由Image Loader调用ntdll中的函数载入.

[原创]PE监控器(监控系统PE文件的创建和改写操作）（开源）
用哈希表是比较好的方法，
另外，用minifilter的话，可以省很多事情，当然对于学习来说，还是sfilter比较好。

[招聘]windows客户端高级开发
这是搜狗吧。

[分享]秒杀360和QQ管家（等）的驱动代码
这都进去了，想怎么搞就怎么搞，换个姿势而已。

[招聘]Array Networks招聘软件工程师
数组网络...名字起得太有技术含量.