摘要： http://blog.163.com/etomahawk.popo/blog/static/919644820081131115223397/原贴地址游戏对战平台，在没有了解的情况下，总是给人一种很神秘的感觉，然而，当你对socket的理解到达一定程度之后，你就不会再觉得神秘。 用一句话来总结这种技术：虚拟局域网(VLAN)。 实现这种平台，主要是客户端，而客户端有很多种方法，就我所了解，可以用面三种方法实现： 1. 替换Windows socket DLL，然后，你想做什么就做什么吧。 2. 进程注入，HOOK WinSock函数调用。 3. 虚拟网卡驱动。 其实，前两种技术，也是许多木马 阅读全文

摘要： PE文件格式详解(下)作者：MSDN译者：李马 (http://home.nuc.edu.cn/~titilima)预定义段 一个Windows NT的应用程序典型地拥有9个预定义段，它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.debug。一些应用程序不需要所有的这些段，同样还有一些应用程序为了自己特殊的需要而定义了更多的段。这种做法与MS-DOS和Windows 3.1中的代码段和数据段相似。事实上，应用程序定义一个独特的段的方法是使用标准编译器来指示对代码段和数据段的命名，或者使用名称段编译器选项-NT——就和Windows 阅读全文

摘要： PE文件格式详解(上)作者：MSDN 译者：李马 (http://home.nuc.edu.cn/~titilima) 摘要 Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中（Specs and Strategy, Specifications, Windows NT File Format Specifications），但是它非常之晦涩。 然而这一的文档并未提供足够的信息，所以开发者们无法很好地弄懂PE格式。本文旨在解决这一问题，它会对整个的PE文件格式作一个十分彻底的解释，另外，本文中还带有对所有必需结构的描述以及示范. 阅读全文