一. M.M.O.R.P.G.
(1) ?MQ匯總

一. PE文件格式 (PE文件格式由于工作原因，需要先暫停！)
[資料] 【轉(zhuǎn)】【翻譯】“PE文件格式”1.9版 完整譯文（附注釋）
1. http://m.shnenglu.com/sleepwom/archive/2009/09/12/95980.html?? 2009.09.11
2. http://m.shnenglu.com/sleepwom/archive/2009/09/13/96054.html?? 2009.09.13
3. http://m.shnenglu.com/sleepwom/archive/2009/09/14/96168.html?? 2009.09.14


二. Win IOCP?? 2009.09.17
http://m.shnenglu.com/sleepwom/archive/2009/09/17/96570.html
http://m.shnenglu.com/sleepwom/archive/2009/09/18/96681.html 2009.09.18
http://m.shnenglu.com/sleepwom/archive/2009/09/20/96780.html 2009.09.20
History:
2009.10.03 暫停

三. Crack
[資料]http://bbs.pediy.com/showthread.php?t=66575?【專題六】軟件保護(hù)殼技術(shù)專題
http://m.shnenglu.com/sleepwom/archive/2009/10/04/97819.html 匯編指令集
http://m.shnenglu.com/sleepwom/archive/2009/09/18/96605.html
http://m.shnenglu.com/sleepwom/archive/2009/09/17/96576.html
http://m.shnenglu.com/sleepwom/archive/2009/09/20/96810.html 2009.09.20
http://m.shnenglu.com/sleepwom/archive/2009/09/21/96885.html 2009.09.21
http://m.shnenglu.com/sleepwom/archive/2009/09/22/96984.html 2009.09.22
http://m.shnenglu.com/sleepwom/archive/2009/09/25/97257.html 2009.09.25
http://m.shnenglu.com/sleepwom/archive/2009/09/26/97301.html 2009.09.26
http://m.shnenglu.com/sleepwom/archive/2009/09/26/97305.html 2009.09.26
http://m.shnenglu.com/sleepwom/archive/2009/10/04/97818.html 2009.10.03 - 2009.10.05
http://m.shnenglu.com/sleepwom/archive/2009/10/06/97919.html 2009.10.06
http://m.shnenglu.com/sleepwom/archive/2009/10/07/98027.html 2009.10.07 (十三)

OD Q&A? 2010.01.16
2010.10.05 暫停

[資料] 失業(yè)的娛樂-IDA逆向工程入門(一)(二)(三)(四)

反調(diào)試
[資料] 對其它函數(shù)以及自身函數(shù)中的軟斷點(diǎn)(OD)進(jìn)行檢測
[資料] 反調(diào)試技巧總結(jié)-原理和實(shí)現(xiàn)

四.監(jiān)控工具
功能：創(chuàng)建進(jìn)程，進(jìn)程訪問文件、網(wǎng)絡(luò)，進(jìn)程退出 2009.09.20
History:
2009.10.03 暫停
[資料] 利用鉤子技術(shù)控制進(jìn)程創(chuàng)建

五.WDM 2009.10.21
[資料]WinDbg 命令集錦
[資料]虛擬機(jī) VMware Workstation + Windbg 調(diào)試驅(qū)動

·1、Filter Driver on FSD and its Applications??? 2010.02.18 啟動
File Filters Driver: 2009.10.28
[資料] Hide Disk In R3
[資料] IFS Kit下關(guān)于FastIo的OSR文檔翻譯(1)
[資料] IFS Kit下關(guān)于FastIo的OSR文檔翻譯(2)
[資料] IFS Kit下關(guān)于FastIo的OSR文檔翻譯(3)

虛擬機(jī) VMware Workstation + Windbg 調(diào)試驅(qū)動
將Windbg的命令執(zhí)行結(jié)果輸出到Log文件 2009.11.30
WINDBG 的條件斷點(diǎn) 2010.03.09

File System Filters Driver（一） 2009.10.30 ?
File System Filters Driver（二） 2009.10.31 ?

小議文件保護(hù)和鎖定技術(shù)

·2. FileMon 研究
[資料] filemon_src.rar
[資料] Filemon源代碼
[資料] FileMon源碼學(xué)習(xí)筆記（一）
[資料] FileMon源碼學(xué)習(xí)筆記（二）
[資料] Windows NT文件系統(tǒng)內(nèi)幕讀書筆記（一）
[資料] 文件過濾系統(tǒng)驅(qū)動開發(fā)Filemon學(xué)習(xí)筆記
[資料] sfilter、miniflter 與 filemon 的區(qū)別
[資料] Windows 文件過濾驅(qū)動經(jīng)驗(yàn)總結(jié)
[資料] 驅(qū)動中的幾種內(nèi)存分配和釋放的用法
[資料] 分頁內(nèi)存和非分頁內(nèi)存
[資料] 中斷請求
[資料] 什么是中斷請求(IRQ)?
[資料] 中斷請求級別(IRQL)
[資料] Understanding IRQL

sfilter(一) sfilter的DriverEntry() ?? 2010.02.18
sfilter(二) 繼續(xù)sfilter的DriverEntry() ?2010.02.18
sfilter(二) - 01 注冊FsFilter回調(diào)例程 2010.02.19
Windows文件過濾驅(qū)動開發(fā)教程 - 讀書筆記 (1)? 2010.02.19

RootKit:
1. Project No1. Hide Drives 2009.10.21
[資料] 【HOOK技術(shù)深入解析】
[資料] HOOK SSDT實(shí)現(xiàn)進(jìn)程隱藏
[資料] http://bbs.driverdevelop.com/read.php?tid-108937.html
[資料]關(guān)于 PsGetCurrentProcessId
[資料]GetPidByHandle
[資料] How to Get Full Path In SYS
[資料] hook未導(dǎo)出native api的好辦法
[資料] 這段代碼很有趣：Windows藍(lán)屏代碼
[資料] 玩玩360——ExitWindowsEx大法
[資料] 三次擊鍵即可令Windows藍(lán)屏

Control CPU Usage
[資料] http://mion.faireal.net/BES/

·RootKit Hook
a、SSDT HOOK
Window WDM Q&A?? 2009.10.25 Q&A
HOOK SSDT Hide Process （一）?? 2009.10.24
HOOK SSDT Hide Process （二）?? 2009.10.25
HOOK SSDT Hide Process （三）?? 2009.10.25 ?
HOOK SSDT Hide Process （四） 2009.10.25
HOOK SSDT Hide Process （五） 2009.10.26 ?
HOOK SSDT Hide Process （六） 2009.10.26 ?
HOOK SSDT Hide Process （七） 2009.10.27 ?
HOOK SSDT Hide Process （八） 2009.10.28 ?
HOOK SSDT Hide Process （九）Using API Enum Process 2009.10.28

b、Inline HOOK
[資料] SSDT Hook的妙用－對抗ring0 inline hook

c、Object Hook

d、IDT Hook

e、IRP Hook

f、SYSENTER Hook

g、IAT HOOK

·Disable Shutdown 2009.10.30
[資料] Writing a device driver for Windows
[資料] 如何才能HOOK NTSHUTDOWNSYSTEM
[資料] The Fast Way to ShutDown the computer
[資料] How Windows Shuts Down
[資料] http://code.google.com/p/shutdownguard/
[資料] 妙不可言――掛接ExitWindowsEx
[資料] 跨進(jìn)程API Hook
[資料] HOOK其他進(jìn)程API和全局HOOK-API
[資料] 不用hook 實(shí)現(xiàn)掛機(jī)鎖
[資料] [轉(zhuǎn)] 用Kernel Debugger驗(yàn)證Windows內(nèi)存管理器的Copy-On-Write行為

[API Hook]
[資料] API-HOOK and ANTI-API-HOOK For Ring3

API Hook JMP法
[資料]? API Hook jmp 法

About ShutDown of Windows（一）2009.11.04
About ShutDown of Windows（二） 2009.11.16
About ShutDown of Windows（三） 2009.11.17
About ShutDown of Windows（四） 2009.11.17
About ShutDown of Windows（五） 2009.11.20
About ShutDown of Windows（六） 2009.12.02

·DLL Inject
[資料] AheadLib 2.2.150??
[資料] Inject DLL by IME
[資料] (SetWindowHook + Inject) APIHOOK實(shí)例剖析
[資料] 向其他進(jìn)程注入代碼的三種方法
[資料] Hook Api lib 0.4 for C
[資料] 顯示某進(jìn)程里所有模塊信息
[資料] HOOK鉤子機(jī)制學(xué)習(xí)筆記(1) 收藏
[資料] HOOK鉤子機(jī)制學(xué)習(xí)筆記(2) - 鉤子類型MSDN翻譯整理 收藏
[資料] HOOK鉤子機(jī)制學(xué)習(xí)筆記(3) - 鉤子常用結(jié)構(gòu)體MSDN翻譯整理 收藏
[資料] HOOK鉤子機(jī)制學(xué)習(xí)筆記(4) - 鉤子函數(shù)說明 收藏
[資料] 繞過主動防御的代碼Inject方法思考

DLL Inject - summary? 2010.01.28
DLL Inject -- 一、Windows 鉤子（Hooks） - (1) 2010.01.28
DLL Inject -- 一、Windows 鉤子（Hooks） - (2)?2010.02.04
階段性DEMO1： svn\demo\DLLInject、svn\demo\DLLInjectBySetHook??? 2010.02.04
階段性DEMO2： svn\demo\B.l.o.c.k.S.h.u.t.d.o.w.n. 2010.02.17

CreateRemoteThread 2010.02.05
[資料] 利用CreateRemoteThread進(jìn)行遠(yuǎn)程代碼注入的技術(shù)在64位機(jī)上可能遇到的問題
[資料] CreateRemoteThread-實(shí)現(xiàn)進(jìn)程代碼注入
[資料] Injective Code inside Import Table
about ShutdownGuard? 2010.02.05
about Injection (2) 2010.02.07

·內(nèi)核調(diào)試
[資料] 在內(nèi)核調(diào)試會話中設(shè)置用戶態(tài)斷點(diǎn)
[資料] WinDbg 查看參數(shù)內(nèi)容

History:
2009.10.21 創(chuàng)建項(xiàng)目

·Safe Password EditControl? 2010.01.02
[資料]?Hooking the Keyboard http://www.codeguru.com/cpp/w-p/system/keyboard/article.php/c5699/
[資料] 安全密碼框的設(shè)計(jì) [轉(zhuǎn)]
[資料] Get IM's Pwd use SYS
[資料] Get IM's Pwd
[資料] 向其他進(jìn)程注入代碼的三種方法
[資料] 解決某IM軟件A和某IM軟件B無法在Sandboxie中運(yùn)行的問題
[資料] Ring3下注入DLL的另類方法，能過殺軟和游戲NP（源碼）
[資料] 利用鉤子機(jī)制取得Windows的消息監(jiān)控權(quán)
[資料] 開發(fā)一個檢測鉤子程序的工具
[資料] 繞過主動防御的代碼注入
[資料] 網(wǎng)游木馬防御技術(shù)漫談
[資料] 【原創(chuàng)】處女貼ring3改KernelCallbackTable防 key Hook
[資料] Edit控件密碼窗口的秘密--一種全新的通用密碼記錄技術(shù)
[資料] 利用WH_DEBUG消息進(jìn)行反HOOK
[資料] 深入分析與破解QQ鍵盤加密保護(hù) 較舊參考
[資料] 全局 WH_KEYBOARD_LL 后摸擬鍵盤
[資料] 如何用全局Hook記錄鼠標(biāo)滾輪的動作?
[資料] 利用Debug Api 獲得QQ2007密碼
[資料] 一種注入進(jìn)程，獲得完全操控的方法之一
[資料] [某著名IM軟件]輸入密碼-[XXSafeEdit]-保護(hù)破釋分析
[資料] 2009-05-02, 20:45 【原創(chuàng)】[TX][XX]，密碼輸入窗口的一點(diǎn)分析
[資料] Get IM's Pwd
[資料] Get IM's Pwd use SYS
[資料] 無處不在的HOOK之---DRx異常HOOK
[資料] 一個反鍵盤記錄工具的分析

[資料] [Raw input] 原始輸入
[資料] [Raw input] 關(guān)于原始輸入--XP中的新技術(shù)(原創(chuàng),轉(zhuǎn)載請注明出處)
[資料] [Raw input] 轉(zhuǎn)：Windows硬件輸入模型
[資料] [Raw input] Raw Input Thread 鼠標(biāo)事件
[資料] [Raw input]?MSDN Raw Input Help http://msdn.microsoft.com/en-us/library/ms645536%28VS.85%29.aspx
[資料] [Raw input] SendInput 摸擬鍵盤

[資料] [DirectInput]? DirectX Input 鍵盤實(shí)現(xiàn) 收藏
[資料] [DirectInput] DirectInput 鍵盤編程入門
[資料] [DirectInput] Hooking a DirectX/COM Interface
[資料] [Key Hook] 鍵盤鉤子中KBDLLHOOKSTRUCT到MSG的轉(zhuǎn)換


·外掛原理
[資料] 珊瑚蟲外掛原理分

六. 排序鏈表合并 （STOP）

七. Office Automation
功能：VC生成 Excel 報表
History:
2009.10.03 創(chuàng)建項(xiàng)目
http://m.shnenglu.com/sleepwom/archive/2009/10/03/97805.html 2009.10.03.資料
http://m.shnenglu.com/sleepwom/archive/2009/10/05/97869.html 2009.10.05.VC Control Excel Demo
http://m.shnenglu.com/sleepwom/archive/2009/10/05/97873.html 2009.10.05.The Class of Excel Operation

八. IE瀏覽器文本過濾
History:
2009.10.08 創(chuàng)建項(xiàng)目
http://hi.baidu.com/zzage/blog/item/cb5076590fc72b232934f00a.html
http://www.xker.com/page/e2007/0116/14878.html
http://blog.chinaunix.net/u2/62085/showart_1959071.html