|
《The Shellcoder's handbook》[建议]
能不能出一个Word版的,这样打印快一些,PDF打印太慢了。 |
|
The Shellcoder's Handbook (PDF) 中文完整版下载
如果能制成Word版本最好,那样便于打印。 |
|
Windbg 内核 调试模式 必须是双机调试吗?
网络上有讲Windbg在VMware下实现双机调试的文章可以看看。 http://www.iyacht.org/spec/WinDbgOnVMware.htm |
|
Windows XPSP2(build 2600)未公开的核心数据结构定义文件
驱动网上有一个XP2600内核,NTOSKRNL文件全代码的头文件 可惜我没有上传权限,就给个地址吧(可能需要注册!)。 http://bbs.zndev.com/htm_data/16/0410/80159.html |
|
[原创]《如何在NT下获取进程的路径》
楼主的办法还有缺陷,最彻底的办法是用PsGetCurrentProcess函函数得到当前进程的句柄,他是一个指向_EPROCESS结构的指针,再利用该结构中的*PEB(0x1B0)和ImageFileName(0x1FC)两成员就可以得到完整的路径了。示意图为: _EPROCESS->PEB->ProcessParamwters(进程路径)->ImageFile(进程名称) |
|
|
|
大家帮我推荐几个学习核心编程的站点和论坛
最初由 nbw 发布 Inside win2k 并不深。 虽然她面面俱到,但却是蜻蜓点水,许多重要的内核数据都是一笔带过, 这大概与作者看过Windows源码,签了保密协议有关。 如果你真想学Windows的内核编程,又不怕苦的话,可以阅读以下书籍 1. 《Undocumented Windows NT》 2. 《Undocumented Windows 2000 Secrets》 以上两本专讲各种系统级的HOOK技术,仔细阅读对了解系统的内部运作大有裨益。 3. 《Microsoft Windows 驱动程序模型设计》 虽然本书讲的是 WDM 驱动设计,但驱动是Windows内核的基本架构, 是内核开发人员所必须掌握的。 4. Windows NT File System Internals 本书是目前公认的关于Windows内核方面最难的书,她专讲文件系统驱动设计, 虽然针对的OS是NT 3,但她的主要思想即使在XP/2003依然适用。 不要以为看完上面几本,你就是高手了,还远着呢!师父领进门,修行在个人。 上面的书只是帮你找到内核编程的门而已,要想跨进这扇门还要靠你自己的努力, 真正的设计才刚刚起步...... |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值