更新历史
技术文档
| 程序名称 | 作者 | 说明 |
|---|---|---|
| 数据结构 | ||
| 微软官方提供的PECOFF规范 | 微软 | Microsoft Portable
Executable and Common Object File Format Specification Revision 8.0 - May 16, 2006 http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx |
| PE格式结构图 | rgbsky | 用图将PE结构描述一遍,比较直观 |
| 开发相关 | ||
| Win32 API CHM | 简易的Win32 API手册(英文),这是经过转换的CHM文档,原始的文档是老的.HLP格式Win32 API reference | |
| 保护模式编程教程 | 李彦昌 | 保护模式编程的帮助文档,学习保护模式的好资料。 |
| Win32ASM
Tutorial Resource Kit v1.0 |
dREAMtHEATER | dREAMtHEATER整理的Win32 ASM教学,是学习Win32 ASM编程的好资料,绝对的酷!(解压密码是:dREAMtHEATER ) |
| Windows API 函数 | (中文) | 774个Win32函数,中文,CHM格式。 |
| InstallShield内部库函数 | InstallShield包含300多个内部库函数,用户可在安装脚本中调用它们来创建程序组,操作文件夹,处理目录,监督安装状态,创建对话框,操作文件及其它更多工作 | |
| 80x86整理的VB_API | 80x86整理的VB常用API函数 http://bbs.pediy.com/showthread.php?s=&threadid=12306 |
|
| 调试相关 | ||
| MFC42.NMS | ljtt | MFC42.DLL调试符号 |
| interrupts | 断点资料 | |
| OllyDbg中文帮助文档 | TT小组 | 最早的一份 OllyDbg 汉化帮助出现的今年年初,是由 babyfox 独自翻译完成的,但那份文档可读性有些差,于是准备重新翻译。TT小组的成立使得此汉化工作完成实现成为可能。经过大家的努力,终于将此文档翻译完成。文档中保留了大量的中英文对照,以方便使用 OllyDbg 英文版的用户对照。虽然我们尽了最大努力避免翻译出错,但由于是水平有限,肯定有许多错误之处,希望大家发现了问题,请及时通知我们(邮件:TranslationTeam@126.Com ,或论坛:http://bbs.pediy.com/index.php) |
| 系统底层 | ||
| Windows NT 2000 Native API Reference | Windows NT 2000 Native API Reference | |
| Undocumented functions of NTDLL | NTDLL 一些函数 | |
| Windows System Call Table | Windows System Call Table (NT/2000/XP/2003/Vista) | |
| Undocumented Windows NT中文版 | 董岩 译 | 书中涉及处皆是系统核心奥妙之所在,常人皆对此望而却步。内存操作、各类钩挂、系统服务、软件中断等等系统黑客必掌握之绝技,此书皆有论述,且其内容之深入、之实际以往经典中也难得一见。 |
| 逆向技术 | ||
| 《逆向工程的秘密》部分中文版内容 | team509 | 《逆向工程的秘密》(Secrets of Reverse Engineering)由team 509翻译(http://www.team509.com) |
| 逆向C++(中文版) | team509 | blackhat的文章,关于C++对象的识别等问题。中文版 |
| the
art of unpacking 脱壳艺术 |
翻译:hawking 花了大量的篇幅来讲debugger detection,讲了很多的技巧 |
|
| 其他 | ||
