yangsoul的博客

　　一个计算机系统中有成千上万个文件，为了便于对文件进行存取和管理，计算机系统建立文件的索引，即文件名和文件物理位置之间的映射关系，这种文件的索引称为文件目录。 　　文件目录(file directory）为每个文件设立一个表目。文件目录表目至少要包含文件名、物理地址、文件结构信息和存取控制信息等，以建立起文件名与物理地址的对应关系，实现按名存取文件。

IDB IDA IDC IWE

wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

WD开发参数数据补丁

WD_说明文档续集h

wow主流续传资料

wow文件系统信息

GWlog WS WD 分析

WD详细说明文档+Fxbl WD详细说明文档+Fxbl WD详细说明文档+Fxbl WD详细说明文档+Fxbl WD详细说明文档+Fxbl WD详细说明文档+Fxbl

WD说明文档》WD说明文档》WD说明文档》WD说明文档》WD说明文档》WD说明文档》WD说明文档》WD说明文档》WD说明文档》WD说明文档》WD说明文档》

wow APIwow APIwow APIwow APIwow APIwow API

WOW api WOW api WOW api WOW api WOW api

琢石成器-Windows环境下32位汇编语言程序设计源码

反调试技术 VC版 2 发现OD的处理 2 1. 窗口类名、窗口名 3 2. 检测调试器进程 4 3. 父进程是否是Explorer 5 4. RDTSC/ GetTickCount时间敏感程序段 6 5. StartupInfo结构 7 6. BeingDebugged 8 7. PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags 9 8. DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess() 12 9. SetUnhandledExceptionFilter/ Debugger Interrupts 14 10. Trap Flag单步标志异常 16 11. SeDebugPrivilege 进程权限 16 12. DebugObject: NtQueryObject() 17 13. OllyDbg：Guard Pages 20 14. Software Breakpoint Detection 22 15. Hardware Breakpoints Detection 24 16. PatchingDetection CodeChecksumCalculation补丁检测，代码检验和 25 17. block input封锁键盘、鼠标输入 26 18. EnableWindow禁用窗口 27 19. ThreadHideFromDebugger 28 20. Disabling Breakpoints禁用硬件断点 30 21. OllyDbg:OutputDebugString() Format String Bug 30 22. TLS Callbacks 30

Windows+API一日一练 Windows+API一日一练 Windows+API一日一练 Windows+API一日一练