Страница загрузок. Здесь собран список того, что описано на данном ресурсе. Все файлы, доступные для скачивания, распространяются для ознакомительных целей. Автор не несет ответственности за результат их применения.
Небольшая, но очень полезная MicroSoft'овская утилита для Windows XP: gflags.exe (в rar-архиве). Утилита взята из Windows XP Service Pack 2 Support Tools. Основное применение – включение pool tagging’а на Windows XP.
[PHDays] Автоматизация отладки в WinDbg (ts-файл).
Модуль UnDecSym (UnDecorate Symbol Name) для Python.
DExtSmpl: Минимальный скелет расширения к WinDbg для упрощения отладки расширений.
Тестирование инициализации / де-инициализации
phidecheck: поиск скрытых процесс python'овским скриптом.
Для запуска необходим модуль pykd.pyd: исполнение python'овских скриптов в WinDbg
DSymLoad: Загрузка отладочных символов в HIEW.
Пример использования функции ntdll!RtlDosPathNameToNtPathName_U() с исходным кодом.
Класс загрузки драйвера, расположенного в ресурсах: TResourceDrv(v0.1.1.0).
Недокументированный интерфейсы работы с аудио-устройствами. Описание
IPolicyConfig CLSID:{870af99c-171d-4f9e-af0d-e63df40c2bc9}, IID:{f8679f50-850a-41cf-9c72-430f290290c8}
IPolicyConfigVista CLSID:{294935CE-F637-4E7C-A41B-AB255460B862}, IID:{568b9108-44bf-40b4-9006-86afe5b5a620}
DefSound: Переключение аудио устройтсва по умолчанию(v0.1.1.1).
Прямые ссылки для скачивания отладчика WinDBG
KeyView: обходим Hacker Defender с помощью ONTL(v0.1.0.0).
RgImpUsr: демонстрация использования RegOpenKeyEx(HKEY_CURRENT_USER, ...) в олицетворенной нити.
IotdDemo: демонстрация использования флага IO_OPEN_TARGET_DIRECTORY при вызове IoCreateFile.
Бибилиотека расшений WinDbg общего назначения: KdEk_Ext (v 0.0.1.0). Описание
Бибилиотека расшений WinDbg для работы с модулями: KdExtMod (v 0.1.0.1):
Набор скриптов для WinDBG. Описание.
ΞρεΤΙκ