发现有趣的朋友
博客和文档
Windows API
- geoffchappell:一个可以通过逆向解析 Windows 中 Win32、内核 API 和数据结构,可以看到很多官方文档中没有的信息
- undocument api:这个网站上统计了 Windows 中导出但未文档化的 api,对于高阶玩法非常有帮助
Windows 内核相关
- Pavel Yosifovich: Windows 内核编程作者
- dennisbabkin: 一个私人网站(做专业软件、系统和一些漏洞研究)的博客,里面包含一些比较深度的内容
- Windows Research Kernel @ HPI: 一些对 WRK 的研究
- 易也技术: 《UEFI编程实践》作者的博客,主要内容在 BIOS/UETI
- osr commuity: 一家专注于Windows内部和系统软件的高科技领域的咨询公司的社区
- osdev forum: 关于 OS 系统开发、设计的论坛
- codemachine: 一个培训和安全研究的公司的文章。有些价值
- andrea-allievi.com:深入了解计算机安全和低级操作系统内部原理。Windows Internals 第7版主要作者之一的博客
- windows-internals Blogs:一家名为 Winsider Seminars & Solutions Inc. 的商业公司的博客。作者是 Windows internals 的 5、6、7版本的主要作者
调试相关
- NtDebugging Blog:微软官方 Windows 调试和故障排除博客。但现在没有更新了,都是历史内容,参考价值较高
- Software Diagnostics Library: 【收费】一个软件调试、诊断咨询公司的博客库,里面包含许多调试资源
- Windbg.org: 一个 Windbg 资源整合的网站
- 高端调试:张银奎(软件调试作者)的网站。现在更新不多了,但以前的内容比较多,值得一看
- Asset-intertech:一家商业公司。SourcePoint 的公司,提供了很多关于 UEFI 和系统底层的文档和视频。时长看看可以扩宽自己的眼界
- Vance Morrison's Weblog:Vance Morrison 目前是 .NET 运行团队的架构师,专门研究运行时或托管代码的性能问题。
- Mark's Blog:Mark Russinovich 的技术博客,涵盖 Windows 故障排除、技术和安全等主题
- Random ASCII – tech blog of Bruce Dawson:作者是 Chrome 团队成员之一,有很多关于性能分析、问题诊断的博客。博客部分中文翻译在:brucedawson - frendguo's blogs
- Exploring the Microsoft Windows crash dump stack:一个专门揭示和记录崩溃转储机制内部运作的网站
逆向
- 逆向资源与工具合集
- Tuts 4 You: 涉及逆向、内核编程的的论坛,活跃度还比较高
- 看雪:国内著名的逆向论坛。目前包含课程、论坛。里面精华内容较多,都是中文
- 吾爱破解:国内另一著名逆向、破解论坛。里面包含很多逆向软件的思路、工具和原理
WinNT 相关源码
- ReactOS: 一个通过逆向和公开文档实现的 WinNT,兼容 Windows。全代码开源
- WRK:微软当年对学生公开的 Windows 内核版本,基于 Windows 2003。里面包含核心模块的设计文档,值得阅读
其他
- 看雪知识库:看雪知识库包含了 Windows 基础、调试、加解密、系统、编程和木马等文档。非常丰富
视频
- https://winnt.dev/bilibili:博主自己的B站。翻译和搬运一些海外比较好的视频
- Defrag Tools:微软官方组织的,深入探讨用于排除系统故障的工具
- PerfView Tutorial:Visual Studio 性能架构师 Vance Morrison 通过一系列视频教程介绍如何使用 PerfView 分析工具收集简单 .NET 程序的 CPU 性能数据
- 格蠹汇编软件调试纵横谈:张银奎老师的调试课程
工具集
- sysinternals:一套工具集,目前已经被微软收纳。更新介绍可以看:https://learn.microsoft.com/zh-cn/sysinternals/
- alltools:Pavel Yosifovich 开发的整套工具,包含系统监测、故障排查和性能优化工具。大部分都开源,都可以从作者 github 主页看到
- NirSoft:一系列用于Windows操作系统的免费实用工具和实用程序。这些工具可以用于各种任务,包括密码恢复、网络监控、网络连接分析等。
- System Informer:一个 Windows 上集合进程、服务、实时网络信息、实时文件读写、防火墙、设备管理。以及一些 PE、查找占用等实用的小工具