更新历史
技术文档
程序名称 | 作者 | 说明 |
---|---|---|
数据结构 | ||
微软官方提供的PECOFF规范 | 微软 | Microsoft Portable
Executable and Common Object File Format Specification Revision 8.0 - May 16, 2006 http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx |
PE格式结构图 | rgbsky | 用图将PE结构描述一遍,比较直观 |
开发相关 | ||
Win32 API CHM | 简易的Win32 API手册(英文),这是经过转换的CHM文档,原始的文档是老的.HLP格式Win32 API reference | |
保护模式编程教程 | 李彦昌 | 保护模式编程的帮助文档,学习保护模式的好资料。 |
Win32ASM
Tutorial Resource Kit v1.0 |
dREAMtHEATER | dREAMtHEATER整理的Win32 ASM教学,是学习Win32 ASM编程的好资料,绝对的酷!(解压密码是:dREAMtHEATER ) |
Windows API 函数 | (中文) | 774个Win32函数,中文,CHM格式。 |
InstallShield内部库函数 | InstallShield包含300多个内部库函数,用户可在安装脚本中调用它们来创建程序组,操作文件夹,处理目录,监督安装状态,创建对话框,操作文件及其它更多工作 | |
80x86整理的VB_API | 80x86整理的VB常用API函数 http://bbs.pediy.com/showthread.php?s=&threadid=12306 |
|
调试相关 | ||
MFC42.NMS | ljtt | MFC42.DLL调试符号 |
interrupts | 断点资料 | |
OllyDbg中文帮助文档 | TT小组 | 最早的一份 OllyDbg 汉化帮助出现的今年年初,是由 babyfox 独自翻译完成的,但那份文档可读性有些差,于是准备重新翻译。TT小组的成立使得此汉化工作完成实现成为可能。经过大家的努力,终于将此文档翻译完成。文档中保留了大量的中英文对照,以方便使用 OllyDbg 英文版的用户对照。虽然我们尽了最大努力避免翻译出错,但由于是水平有限,肯定有许多错误之处,希望大家发现了问题,请及时通知我们(邮件:TranslationTeam@126.Com ,或论坛:http://bbs.pediy.com/index.php) |
系统底层 | ||
Windows NT 2000 Native API Reference | Windows NT 2000 Native API Reference | |
Undocumented functions of NTDLL | NTDLL 一些函数 | |
Windows System Call Table | Windows System Call Table (NT/2000/XP/2003/Vista) | |
Undocumented Windows NT中文版 | 董岩 译 | 书中涉及处皆是系统核心奥妙之所在,常人皆对此望而却步。内存操作、各类钩挂、系统服务、软件中断等等系统黑客必掌握之绝技,此书皆有论述,且其内容之深入、之实际以往经典中也难得一见。 |
逆向技术 | ||
《逆向工程的秘密》部分中文版内容 | team509 | 《逆向工程的秘密》(Secrets of Reverse Engineering)由team 509翻译(http://www.team509.com) |
逆向C++(中文版) | team509 | blackhat的文章,关于C++对象的识别等问题。中文版 |
the
art of unpacking 脱壳艺术 |
翻译:hawking 花了大量的篇幅来讲debugger detection,讲了很多的技巧 |
|
其他 | ||