百宝箱
date
Nov 14, 2023
slug
treasure-chest
status
Published
tags
Tools
Blogs
summary
一些关于 Windows 开发、逆向的博客和工具
type
Page
博客和文档
Windows 内核相关
- Pavel Yosifovich: Windows 内核编程作者
- dennisbabkin: 一个私人网站(做专业软件、系统和一些漏洞研究)的博客,里面包含一些比较深度的内容
- Windows Research Kernel @ HPI: 一些对 WRK 的研究
- 易也技术: 《UEFI编程实践》作者的博客,主要内容在 BIOS/UETI
- osr commuity: 一家专注于Windows内部和系统软件的高科技领域的咨询公司的社区
- osdev forum: 关于 OS 系统开发、设计的论坛
- codemachine: 一个培训和安全研究的公司的文章。有些价值
- andrea-allievi.com:深入了解计算机安全和低级操作系统内部原理。Windows Internals 第7版主要作者之一的博客
- windows-internals Blogs:一家名为 Winsider Seminars & Solutions Inc. 的商业公司的博客。作者是 Windows internals 的 5、6、7版本的主要作者
调试相关
- NtDebugging Blog:微软官方 Windows 调试和故障排除博客。但现在没有更新了,都是历史内容,参考价值较高
- Software Diagnostics Library: 【收费】一个软件调试、诊断咨询公司的博客库,里面包含许多调试资源
- Windbg.org: 一个 Windbg 资源整合的网站
- 高端调试:张银奎(软件调试作者)的网站。现在更新不多了,但以前的内容比较多,值得一看
- Asset-intertech:一家商业公司。SourcePoint 的公司,提供了很多关于 UEFI 和系统底层的文档和视频。时长看看可以扩宽自己的眼界
- Vance Morrison's Weblog:Vance Morrison 目前是 .NET 运行团队的架构师,专门研究运行时或托管代码的性能问题。
- Mark's Blog:Mark Russinovich 的技术博客,涵盖 Windows 故障排除、技术和安全等主题
逆向
- Tuts 4 You: 涉及逆向、内核编程的的论坛,活跃度还比较高
- 看雪:国内著名的逆向论坛。目前包含课程、论坛。里面精华内容较多,都是中文
- 吾爱破解:国内另一著名逆向、破解论坛。里面包含很多逆向软件的思路、工具和原理
WinNT 相关源码
- ReactOS: 一个通过逆向和公开文档实现的 WinNT,兼容 Windows。全代码开源
- WRK:微软当年对学生公开的 Windows 内核版本,基于 Windows 2003。里面包含核心模块的设计文档,值得阅读
其他
- 看雪知识库:看雪知识库包含了 Windows 基础、调试、加解密、系统、编程和木马等文档。非常丰富
视频
- https://winnt.dev/bilibili:博主自己的B站。翻译和搬运一些海外比较好的视频
- Defrag Tools:微软官方组织的,深入探讨用于排除系统故障的工具
- PerfView Tutorial:Visual Studio 性能架构师 Vance Morrison 通过一系列视频教程介绍如何使用 PerfView 分析工具收集简单 .NET 程序的 CPU 性能数据
工具集
- sysinternals:一套工具集,目前已经被微软收纳。更新介绍可以看:https://learn.microsoft.com/zh-cn/sysinternals/
- alltools:Pavel Yosifovich 开发的整套工具,包含系统监测、故障排查和性能优化工具。大部分都开源,都可以从作者 github 主页看到
- NirSoft:一系列用于Windows操作系统的免费实用工具和实用程序。这些工具可以用于各种任务,包括密码恢复、网络监控、网络连接分析等。
- System Informer:一个 Windows 上集合进程、服务、实时网络信息、实时文件读写、防火墙、设备管理。以及一些 PE、查找占用等实用的小工具