这里是在编程中,或者交流中获得的一些心得,来之不易,请欣赏:)如果觉得受益非浅就对了:)

1.STRUCT OF WIN98 TDB,TDBX  patched 1999.11.14 Thank Albert Lee for noting
2.CIH的病毒机理
3.获取NT RING0权限的方法. PART 1 BY HUANG FEI
4.获取NT RING0权限的方法. PART 2 BY HUANG FEI
5.获取NT RING0权限的方法. PART 3 BY HUANG FEI
6.获取NT RING0权限的方法. PART 4 BY HUANG FEI
7.一个VXD.(用中断来直接提供WIN32服务.绕过MS的IOS和VPICD监视)
8.一个全局HOOK在发起应用被终结后的问题
9.WIN系列的基本架构(非NT)
10.FSR的介绍
11.Vxd,Kernel Mode Driver,WDM(1)
12.Vxd,Kernel Mode Driver,WDM(2)
13.Vxd,Kernel Mode Driver,WDM(3)
14.一个不负责硬件运转的KMD演示 1999.6.17
15.NT的安全漏洞  1999.6.17
16.加速NT运作  1999.6.21
17.NT NATIVE API介绍 1999.7.19
18.灌水一篇  1999.8.9
19.兰屏下的显示  1999.9.1
20.Inside NT Boot  1999.9.4 绝对经典之作
21.迫使键盘输入到当前FOCUS前台进程.  1999.9.20
22.WIN98下WDM简介 1999.9.24
23.98下NTKERN.VXD的一些东东 1999.9.30
24.NTFS的BPB 1999.10.24
25.ATTACH TO A PROCESS  1999.11.03
26.符号联接的信息  1999.11.27
27.EIDE在PC上的规范  1999.12.5
28.UNDOCUMENTED INTEL OPCODE 1999.12.10
29.硬盘出现错误数据报告探讨  1999.12.12 (可能应MOVE到TIPs里)
30.STACK OVERFLOW?  1999.12.19
31.WDM DRIVER的流程  2000.1.10
32.NTDLL.DLL和NTOSKRNL.EXE里的printf() and wprintf() 2000.1.11
33.VXD SERVICE的问题(答VAXI朋友)  2000.1.24
34.Re: 请问 Win9x 的进程私有空间为何一定是从4M开始?Re: Win9x中的 Int30 的具体是什么? 2000.2.12
35.WIN9x的PDB,TCB格式.  Cool! 2000.2.28
36.WIN2000下修改KERNEL MODE地址区的数据 2000.3.12
37.WIN系列OS的IDT把戏 2000.4.19
38.实时杀毒的奥秘 2000.5.14
39.俘获违例的INTxx指令 Cool! 2000.5.28
40.WIN2000的进程核心数据结构:EPROCESS 2000.7.28
41.NTFS的关键数据结构(from NTFS for Linux) 2000.8.5
42.LPC for NT/W2K Cool! 2000.9.23
43.如何理解WINDOWS NT的WIN32拥有输入输出设备 2000.10.7
40.RING0获取线程的TDB 2000.10.13
41.9X下查询一个逻辑驱动器是否可以被安全断开(RING0) 2000.10.21
42.WIN9X系列的IOS的完整架构图 Cool! 2000.10.27 原来在10月版的MSDN里就有了.不稀奇了.
43.ABOUT HOOK 2000.12.4 经典之作
44.NT4.0的登录加密方案 2000.12.10 E文版 仍然极有价值,向黑客进军需要.:)
45.VxD FAQ 2001.2.3 E文版
46.WIN2000 SP1的PEB结构 2001.2.18
47.WINDOWS9X文件读写Internal 2001.3.12
48.MS文档补充:IoGetDeviceObjectPointer 2001.5.28
49.Undocumented Error code by PE Loader 2001.6.1
50.进程管理器:给定一个id,给你一个对象 2001.6.16
51.不可能同步的RING0->RING3调用 经典之作 2001.6.29
52.Undocumented LdrXXX 例程 2001.8.6
53.WIN2000的4M页面模式 2001.8.13
54.9X处理文件时不要试图切换到其他RING3进程/线程 2002.2.4
55.WIN2000内部加载模块. 2002.2.11
56.生成PE CHECK SUM. 2002.9.13
57.RISC加载32BIT常量的奥秘 2003.1.13
57.IPC的概念 2003.3.1
58.FASTIO接口介绍 2003.3.22
59.Map kernel address to user space 2003.4.9 Cool!
60.阻止创建PAGING FILE!!! 2003.4.24
61.本人新搞的小玩艺 -- 一个软件模拟的BUS 2003.4.24
62.即将发布的VIRTUAL HARD DISK SCREENSHOT. ;) 2003.5.5.
63. X86,ARM的虚拟地址转换 2003.5.22
63. 编写InsPro Disk扩展接口. 2003.6.26
64. 编写InsPro Disk 2.0的加密解密扩展 2003.7.7
65. TDI思维(1) 2003.7.9
66. TDI思维(2) 2003.7.9
67. 系统内出现相同的PID ??? 2003.9.3
68. 计算机技术与学习心得 2004.4.12
69. CACHE,CACHE,CACHE 2004.7.19
70. 数据执行保护的奥秘 2004.10.22
71. Bang! The world starts 2005.5.15
72. InsPro Disk V2预览 2005.8.19
73. 如何构建操作系统内核开发团队 2018.4.25


有问题想问,这里请: lulinsha@163.com
或到NEWS服务器
news.newsfan.net 的 软件.编程.VC, 软件.编程 软件.系统.WINDOWS组