[Win32内核资源整理]
Win32内核是庞大的,但是只要有信心和恒心,我想战胜它也并非没有可能。
这个帖子将不断的更新,尽可能地整理“CHN-Win内核爱好者们”对于Win架构的理解。文章版权归原作者所有。
如果您有什么好的推荐或想法,也请您不惜赐教,谢谢!
==============
[ 最新更新 ]
[ 2008.01.11 ]
==============
[句柄表]
《PsLookupProcessByProcessId执行流程学习笔记 - sudami》
http://www.debugman.com/read.php?tid=832
《ExpLookupHandleTableEntry - sudami / xiKug - DebugMan》
http://www.debugman.com/read.php?tid=830
《ExpLookupHandleTableEntry - sudami / whtyy - Pediy》
http://bbs.pediy.com/showthread.php?p=402853#post402853
《Windows句柄表格式 - ftofficer / throb》
http://www.debugman.com/read.php?tid=339
《JIURL玩玩Win2k进程线程篇 - HANDLE_TABLE - JIURL》
http://blog.csdn.net/imquestion/archive/2003/08/18/16422.aspx
[Ob]
《Windows对象 (Object) 结构 - CDrea》
http://www.phpfav.com/?p=82
《JIURL玩玩Win2k对象 - JIURL》
http://blog.csdn.net/imquestion/archive/2003/08/18/16419.aspx
《剖析Windows NT 2000内核对象组织 - WebCrazy》 /* 挂了东西? */
http://www.geocities.jp/webcrazyjp/ntobject.htm
[CM]
《Hook HvpGetCellMapped干涉注册表操作 - MJ0011 = WQXNETQIQI》
http://www.debugman.com/read.php?tid=497
《一段隐藏注册表项的代码 - zzzevazzz》
http://hi.baidu.com/zzzevazzz/blog/item/2a9ba88283613792f603a68b.html
《New Registry Hiding Method - ivanlef0u - French / English》
http://www.ivanlef0u.tuxfamily.org/?p=64
Note : MJ0011 的文章曝光于2007-06-12; zzzevazzz 的代码发表于2007-07-22; ivanlef0u 的解释于2007-07-25,且 ivanlef0u 文章的开篇就说明“The Chinese method”,所以,您不用菲薄 zzzevazzz 前辈的代码!
NUPT WANGyu