朋友和收藏

发现有趣的朋友

  • walterlv:.NET 和 Windows 应用开发大佬。微软 MVP
  • lindexi: 微软最具价值专家和 .NET 基金会成员
  • coreychiu:一个做后台的大佬,也是独立开发者

博客和文档

Windows API

  • geoffchappell:一个可以通过逆向解析 Windows 中 Win32、内核 API 和数据结构,可以看到很多官方文档中没有的信息
  • undocument api:这个网站上统计了 Windows 中导出但未文档化的 api,对于高阶玩法非常有帮助

Windows 内核相关

  • Pavel Yosifovich: Windows 内核编程作者
  • dennisbabkin: 一个私人网站(做专业软件、系统和一些漏洞研究)的博客,里面包含一些比较深度的内容
  • Windows Research Kernel @ HPI: 一些对 WRK 的研究
  • 易也技术: 《UEFI编程实践》作者的博客,主要内容在 BIOS/UETI
  • osr commuity: 一家专注于Windows内部和系统软件的高科技领域的咨询公司的社区
  • osdev forum: 关于 OS 系统开发、设计的论坛
  • codemachine: 一个培训和安全研究的公司的文章。有些价值
  • andrea-allievi.com:深入了解计算机安全和低级操作系统内部原理。Windows Internals 第7版主要作者之一的博客
  • windows-internals Blogs:一家名为 Winsider Seminars & Solutions Inc. 的商业公司的博客。作者是 Windows internals 的 5、6、7版本的主要作者

调试相关

逆向

  • 逆向资源与工具合集
  • Tuts 4 You: 涉及逆向、内核编程的的论坛,活跃度还比较高
  • 看雪:国内著名的逆向论坛。目前包含课程、论坛。里面精华内容较多,都是中文
  • 吾爱破解:国内另一著名逆向、破解论坛。里面包含很多逆向软件的思路、工具和原理

WinNT 相关源码

  • ReactOS: 一个通过逆向和公开文档实现的 WinNT,兼容 Windows。全代码开源
  • WRK:微软当年对学生公开的 Windows 内核版本,基于 Windows 2003。里面包含核心模块的设计文档,值得阅读

其他

  • 看雪知识库:看雪知识库包含了 Windows 基础、调试、加解密、系统、编程和木马等文档。非常丰富

视频

工具集

  • sysinternals:一套工具集,目前已经被微软收纳。更新介绍可以看:https://learn.microsoft.com/zh-cn/sysinternals/
  • alltoolsPavel Yosifovich 开发的整套工具,包含系统监测、故障排查和性能优化工具。大部分都开源,都可以从作者 github 主页看到
  • NirSoft:一系列用于Windows操作系统的免费实用工具和实用程序。这些工具可以用于各种任务,包括密码恢复、网络监控、网络连接分析等。
  • System Informer:一个 Windows 上集合进程、服务、实时网络信息、实时文件读写、防火墙、设备管理。以及一些 PE、查找占用等实用的小工具