2013

08-13 IDA 自定义结构体快捷键操作方法
08-09 Easy RM to MP3 Converter(version 2.7.3.700)缓冲区溢出利用

2012

12-10 KiFastCallEntry KiServiceExit
11-27 DbgkExitThread, DbgkExitProcess
11-27 DbgkCreateThread
11-23 CreateDialogParam非模态对话框
10-18 VT VMCS结构信息
10-17 bochs调试VT代码
09-26 Windows的分页机制
09-25 NewBluePill打印系统
09-17 搞定Windbg 串口双机调试
09-13 Themida脱壳2(IAT填写代码分析)
09-13 Themida 脱壳1(IAT定位)
09-07 ACProtect v2.1.3版本脱壳.
09-06 脱一些简单的压缩壳
09-06 手脱SoftDefender1.12版本壳
08-31 各种程序的按钮事件
07-12 冒个泡

2011

12-03 虚拟磁盘光驱(FileDisk)
11-29 WDF虚拟磁盘驱动(RamDisk)
11-27 键盘过滤二(接管93h中断)
11-25 键盘过滤一(绑定KbdClass)
11-24 串口过滤
11-15 完成例程返回Status_Processing_Required
11-14 遍历设备栈
11-14 完成例程
11-13 驱动程序调用驱动程序2
11-13 分层驱动程序
11-12 驱动程序调用驱动程序1
11-11 内核定时器
11-11 Irp超时处理
11-10 自定义StartIo
11-10 StartIo例程
11-09 挂起当前IRP
11-09 取消IRP
11-05 Win32与内核同步
11-03 指针的几个小问题
11-01 和内核共享内存
10-31 DeviceIoControl与驱动交互
10-30 其他缓冲区方式模拟文件操作
10-29 缓冲区设备模拟文件读写
10-29 直接方式模拟文件读写
10-28 内核中注册表操作
10-28 C语言结构体的内存结构
10-11 内核中文件操作
10-10 内核中的字符串操作
10-10 内核中内存操作的一些函数
10-09 最简单的NT式驱动
09-30 保护模式12:将一个线性地址映射到不同的物理地址上
09-29 保护模式11:初探分页机制