S.l.e!ep.￠%

一. M.M.O.R.P.G.
(1) ?MQ匯總

一. PE文件格式 (PE文件格式由于工作原因，需要先暫停！)
[資料] 【轉】【翻譯】“PE文件格式”1.9版 完整譯文（附注釋）
1. http://www.shnenglu.com/sleepwom/archive/2009/09/12/95980.html?? 2009.09.11
2. http://www.shnenglu.com/sleepwom/archive/2009/09/13/96054.html?? 2009.09.13
3. http://www.shnenglu.com/sleepwom/archive/2009/09/14/96168.html?? 2009.09.14


二. Win IOCP?? 2009.09.17
http://www.shnenglu.com/sleepwom/archive/2009/09/17/96570.html
http://www.shnenglu.com/sleepwom/archive/2009/09/18/96681.html 2009.09.18
http://www.shnenglu.com/sleepwom/archive/2009/09/20/96780.html 2009.09.20
History:
2009.10.03 暫停

三. Crack
[資料]http://bbs.pediy.com/showthread.php?t=66575?【專題六】軟件保護殼技術專題
http://www.shnenglu.com/sleepwom/archive/2009/10/04/97819.html 匯編指令集
http://www.shnenglu.com/sleepwom/archive/2009/09/18/96605.html
http://www.shnenglu.com/sleepwom/archive/2009/09/17/96576.html
http://www.shnenglu.com/sleepwom/archive/2009/09/20/96810.html 2009.09.20
http://www.shnenglu.com/sleepwom/archive/2009/09/21/96885.html 2009.09.21
http://www.shnenglu.com/sleepwom/archive/2009/09/22/96984.html 2009.09.22
http://www.shnenglu.com/sleepwom/archive/2009/09/25/97257.html 2009.09.25
http://www.shnenglu.com/sleepwom/archive/2009/09/26/97301.html 2009.09.26
http://www.shnenglu.com/sleepwom/archive/2009/09/26/97305.html 2009.09.26
http://www.shnenglu.com/sleepwom/archive/2009/10/04/97818.html 2009.10.03 - 2009.10.05
http://www.shnenglu.com/sleepwom/archive/2009/10/06/97919.html 2009.10.06
http://www.shnenglu.com/sleepwom/archive/2009/10/07/98027.html 2009.10.07 (十三)

OD Q&A? 2010.01.16
2010.10.05 暫停

[資料] 失業的娛樂-IDA逆向工程入門(一)(二)(三)(四)

反調試
[資料] 對其它函數以及自身函數中的軟斷點(OD)進行檢測
[資料] 反調試技巧總結-原理和實現

四.監控工具
功能：創建進程，進程訪問文件、網絡，進程退出 2009.09.20
History:
2009.10.03 暫停
[資料] 利用鉤子技術控制進程創建

五.WDM 2009.10.21
[資料]WinDbg 命令集錦
[資料]虛擬機 VMware Workstation + Windbg 調試驅動

·1、Filter Driver on FSD and its Applications??? 2010.02.18 啟動
File Filters Driver: 2009.10.28
[資料] Hide Disk In R3
[資料] IFS Kit下關于FastIo的OSR文檔翻譯(1)
[資料] IFS Kit下關于FastIo的OSR文檔翻譯(2)
[資料] IFS Kit下關于FastIo的OSR文檔翻譯(3)

虛擬機 VMware Workstation + Windbg 調試驅動
將Windbg的命令執行結果輸出到Log文件 2009.11.30
WINDBG 的條件斷點 2010.03.09

File System Filters Driver（一） 2009.10.30 ?
File System Filters Driver（二） 2009.10.31 ?

小議文件保護和鎖定技術

·2. FileMon 研究
[資料] filemon_src.rar
[資料] Filemon源代碼
[資料] FileMon源碼學習筆記（一）
[資料] FileMon源碼學習筆記（二）
[資料] Windows NT文件系統內幕讀書筆記（一）
[資料] 文件過濾系統驅動開發Filemon學習筆記
[資料] sfilter、miniflter 與 filemon 的區別
[資料] Windows 文件過濾驅動經驗總結
[資料] 驅動中的幾種內存分配和釋放的用法
[資料] 分頁內存和非分頁內存
[資料] 中斷請求
[資料] 什么是中斷請求(IRQ)?
[資料] 中斷請求級別(IRQL)
[資料] Understanding IRQL

sfilter(一) sfilter的DriverEntry() ?? 2010.02.18
sfilter(二) 繼續sfilter的DriverEntry() ?2010.02.18
sfilter(二) - 01 注冊FsFilter回調例程 2010.02.19
Windows文件過濾驅動開發教程 - 讀書筆記 (1)? 2010.02.19

RootKit:
1. Project No1. Hide Drives 2009.10.21
[資料] 【HOOK技術深入解析】
[資料] HOOK SSDT實現進程隱藏
[資料] http://bbs.driverdevelop.com/read.php?tid-108937.html
[資料]關于 PsGetCurrentProcessId
[資料]GetPidByHandle
[資料] How to Get Full Path In SYS
[資料] hook未導出native api的好辦法
[資料] 這段代碼很有趣：Windows藍屏代碼
[資料] 玩玩360——ExitWindowsEx大法
[資料] 三次擊鍵即可令Windows藍屏

Control CPU Usage
[資料] http://mion.faireal.net/BES/

·RootKit Hook
a、SSDT HOOK
Window WDM Q&A?? 2009.10.25 Q&A
HOOK SSDT Hide Process （一）?? 2009.10.24
HOOK SSDT Hide Process （二）?? 2009.10.25
HOOK SSDT Hide Process （三）?? 2009.10.25 ?
HOOK SSDT Hide Process （四） 2009.10.25
HOOK SSDT Hide Process （五） 2009.10.26 ?
HOOK SSDT Hide Process （六） 2009.10.26 ?
HOOK SSDT Hide Process （七） 2009.10.27 ?
HOOK SSDT Hide Process （八） 2009.10.28 ?
HOOK SSDT Hide Process （九）Using API Enum Process 2009.10.28

b、Inline HOOK
[資料] SSDT Hook的妙用－對抗ring0 inline hook

c、Object Hook

d、IDT Hook

e、IRP Hook

f、SYSENTER Hook

g、IAT HOOK

·Disable Shutdown 2009.10.30
[資料] Writing a device driver for Windows
[資料] 如何才能HOOK NTSHUTDOWNSYSTEM
[資料] The Fast Way to ShutDown the computer
[資料] How Windows Shuts Down
[資料] http://code.google.com/p/shutdownguard/
[資料] 妙不可言――掛接ExitWindowsEx
[資料] 跨進程API Hook
[資料] HOOK其他進程API和全局HOOK-API
[資料] 不用hook 實現掛機鎖
[資料] [轉] 用Kernel Debugger驗證Windows內存管理器的Copy-On-Write行為

[API Hook]
[資料] API-HOOK and ANTI-API-HOOK For Ring3

API Hook JMP法
[資料]? API Hook jmp 法

About ShutDown of Windows（一）2009.11.04
About ShutDown of Windows（二） 2009.11.16
About ShutDown of Windows（三） 2009.11.17
About ShutDown of Windows（四） 2009.11.17
About ShutDown of Windows（五） 2009.11.20
About ShutDown of Windows（六） 2009.12.02

·DLL Inject
[資料] AheadLib 2.2.150??
[資料] Inject DLL by IME
[資料] (SetWindowHook + Inject) APIHOOK實例剖析
[資料] 向其他進程注入代碼的三種方法
[資料] Hook Api lib 0.4 for C
[資料] 顯示某進程里所有模塊信息
[資料] HOOK鉤子機制學習筆記(1) 收藏
[資料] HOOK鉤子機制學習筆記(2) - 鉤子類型MSDN翻譯整理 收藏
[資料] HOOK鉤子機制學習筆記(3) - 鉤子常用結構體MSDN翻譯整理 收藏
[資料] HOOK鉤子機制學習筆記(4) - 鉤子函數說明 收藏
[資料] 繞過主動防御的代碼Inject方法思考

DLL Inject - summary? 2010.01.28
DLL Inject -- 一、Windows 鉤子（Hooks） - (1) 2010.01.28
DLL Inject -- 一、Windows 鉤子（Hooks） - (2)?2010.02.04
階段性DEMO1： svn\demo\DLLInject、svn\demo\DLLInjectBySetHook??? 2010.02.04
階段性DEMO2： svn\demo\B.l.o.c.k.S.h.u.t.d.o.w.n. 2010.02.17

CreateRemoteThread 2010.02.05
[資料] 利用CreateRemoteThread進行遠程代碼注入的技術在64位機上可能遇到的問題
[資料] CreateRemoteThread-實現進程代碼注入
[資料] Injective Code inside Import Table
about ShutdownGuard? 2010.02.05
about Injection (2) 2010.02.07

·內核調試
[資料] 在內核調試會話中設置用戶態斷點
[資料] WinDbg 查看參數內容

History:
2009.10.21 創建項目

·Safe Password EditControl? 2010.01.02
[資料]?Hooking the Keyboard http://www.codeguru.com/cpp/w-p/system/keyboard/article.php/c5699/
[資料] 安全密碼框的設計 [轉]
[資料] Get IM's Pwd use SYS
[資料] Get IM's Pwd
[資料] 向其他進程注入代碼的三種方法
[資料] 解決某IM軟件A和某IM軟件B無法在Sandboxie中運行的問題
[資料] Ring3下注入DLL的另類方法，能過殺軟和游戲NP（源碼）
[資料] 利用鉤子機制取得Windows的消息監控權
[資料] 開發一個檢測鉤子程序的工具
[資料] 繞過主動防御的代碼注入
[資料] 網游木馬防御技術漫談
[資料] 【原創】處女貼ring3改KernelCallbackTable防 key Hook
[資料] Edit控件密碼窗口的秘密--一種全新的通用密碼記錄技術
[資料] 利用WH_DEBUG消息進行反HOOK
[資料] 深入分析與破解QQ鍵盤加密保護 較舊參考
[資料] 全局 WH_KEYBOARD_LL 后摸擬鍵盤
[資料] 如何用全局Hook記錄鼠標滾輪的動作?
[資料] 利用Debug Api 獲得QQ2007密碼
[資料] 一種注入進程，獲得完全操控的方法之一
[資料] [某著名IM軟件]輸入密碼-[XXSafeEdit]-保護破釋分析
[資料] 2009-05-02, 20:45 【原創】[TX][XX]，密碼輸入窗口的一點分析
[資料] Get IM's Pwd
[資料] Get IM's Pwd use SYS
[資料] 無處不在的HOOK之---DRx異常HOOK
[資料] 一個反鍵盤記錄工具的分析

[資料] [Raw input] 原始輸入
[資料] [Raw input] 關于原始輸入--XP中的新技術(原創,轉載請注明出處)
[資料] [Raw input] 轉：Windows硬件輸入模型
[資料] [Raw input] Raw Input Thread 鼠標事件
[資料] [Raw input]?MSDN Raw Input Help http://msdn.microsoft.com/en-us/library/ms645536%28VS.85%29.aspx
[資料] [Raw input] SendInput 摸擬鍵盤

[資料] [DirectInput]? DirectX Input 鍵盤實現 收藏
[資料] [DirectInput] DirectInput 鍵盤編程入門
[資料] [DirectInput] Hooking a DirectX/COM Interface
[資料] [Key Hook] 鍵盤鉤子中KBDLLHOOKSTRUCT到MSG的轉換


·外掛原理
[資料] 珊瑚蟲外掛原理分

六. 排序鏈表合并 （STOP）

七. Office Automation
功能：VC生成 Excel 報表
History:
2009.10.03 創建項目
http://www.shnenglu.com/sleepwom/archive/2009/10/03/97805.html 2009.10.03.資料
http://www.shnenglu.com/sleepwom/archive/2009/10/05/97869.html 2009.10.05.VC Control Excel Demo
http://www.shnenglu.com/sleepwom/archive/2009/10/05/97873.html 2009.10.05.The Class of Excel Operation

八. IE瀏覽器文本過濾
History:
2009.10.08 創建項目
http://hi.baidu.com/zzage/blog/item/cb5076590fc72b232934f00a.html
http://www.xker.com/page/e2007/0116/14878.html
http://blog.chinaunix.net/u2/62085/showart_1959071.html