[讨论]驱动,如何保护窗口信息不被其他进程访问和修改
好象还有个NtUserFindWindowEx

后2个防这个:

HWND WindowFromPoint(
  POINT Point   // structure with point
);

HWND GetForegroundWindow(VOID)'

DWORD GetWindowThreadProcessId(
  HWND hWnd,             // handle to window
  LPDWORD lpdwProcessId  // address of variable for process identifier
);

哪里可以找到windows加载PE文件的详细过程，到进程第一句代码开始运行时的详细资料?
Windows Interals 4th, WRK

[通告]看雪论坛正式成立技术小组
支持,新的传奇开始了

[求助]这里高手众多，问一下动态库的加载机制
这样做没有用,你用互斥量保护一下你的调用不就行了

[原创]Windows内存隐藏技术初探
OllyBone用的是SuperVisor位,我测试的结果似乎有时候停下来的位置不准确,deroko还有另外一种类似的实现,但要挂SwapContext

[求助]问一下动态调用断点如何保存，我已关闭程序，设定的断点都没有了。有什么办法保存吗？
调试选项|安全|在主.udd文件中保存任何模块外的用户数据

[求助]IDA中制作sig文件的问题
是我回复太短了
pcf用于COFF格式(VC),plb用于OMF(Borland),如果有冲突,会生成一个EXC文件

[技术专题]软件漏洞分析入门
西方失败,东方不败

[求助]IDA中制作sig文件的问题
用pcf,123456

[求助]如何得到进程内线程的信息如StartAddress

......
case CREATE_THREAD_DEBUG_EVENT: 		
		g_ZwQueryInformationThread(lpDebugEvent->u.CreateThread.hThread,
							ThreadQuerySetWin32StartAddress,
							&dwWin32StartAddress,
							sizeof(dwWin32StartAddress),
							NULL
							);
		
		lpDebugEvent->u.CreateThread.lpStartAddress = (LPTHREAD_START_ROUTINE)dwWin32StartAddress;
		break;
......

你那个Native API也是可以用的,Threads是数组,并非只有主线程

[求助]这个hook有问题吗?怎么hook不上
那么多硬编码的东西,你核对过你的os没有? 起码我的XP SP2上NtOpenProcess和你的不同,不蓝屏是你运气好

nt!NtOpenProcess:
80573d06 68c4000000      push    0C4h
80573d0b 6810b44e80      push    offset nt!ObWatchHandles+0x25c (804eb410)
80573d10 e826f7f6ff      call    nt!_SEH_prolog (804e343b)
80573d15 33f6            xor     esi,esi
80573d17 8975d4          mov     dword ptr [ebp-2Ch],esi
80573d1a 33c0            xor     eax,eax
80573d1c 8d7dd8          lea     edi,[ebp-28h]
80573d1f ab              stos    dword ptr es:[edi]

[原创]VMProtect1.2x总结（完）
佩服,很厉害!

[讨论]为2008加密与解密大礼包制作征集意见
1 DVD也不见得够,软件大部分都能自己下载,个人以为不如侧重资料

1. 经典电子书
2. 网站,如Rce MessageBoard achieve,rootkit,blackhat,invisiblething,cryptocracking,deroko的,ap0x的等等,不过论坛类的站不好搞,另外有不少很好的Blog
3. 优秀源码收集
4. windows操作系统符号包
5. 商业保护SDK
6. wrk,w2k source...

[求助]请问制作ida的sig文件的时候偶如果函数签名发生碰撞的问题
会生成一个错误文件,后缀记不清了,exc? 文件开始有说明的
我不会编辑,每次都是把前面出错的部分删了

[讨论]谁能躲过这个OllyDbg Detection？？
这个东西可能还真有反调试,开着IDA都要报,不过没有看是什么,PhantOm应该可以过

[讨论]关于OD中如何寻找那条指令调用了某个地址
有个条件分枝记录插件, 大概叫Conditional Branch Logger,自己找找,不过用DebugCtlMSR似乎更有意思

[分享]第一批原版引进书籍即将发售，大家看看有没有自己想要的啊
没看见那本OSROnLine的? 价格贵得吓人, 比Amazon的价格折算成RMB贵出1倍了

[推荐]DataRescue.IDA.Pro.Advanced.v5.2.-YAG(SDK+Hex-Rays.Decompiler.v1.0+相关补丁)
哈,5.1我还没怎么用呢,直接废了

[讨论]致liutaotao,不要以共享名义来忽悠大家
楼主有些过激了吧