From f10bf37fa8839a580142e93c6cbd58a64cbfa8e6 Mon Sep 17 00:00:00 2001 From: firmianay Date: Thu, 3 Aug 2017 17:12:31 +0800 Subject: [PATCH] update --- CONTRIBUTION.md | 10 ++++++++-- doc/6.2_wintools.md | 31 +++++++++++++++++++++++++++++++ 2 files changed, 39 insertions(+), 2 deletions(-) diff --git a/CONTRIBUTION.md b/CONTRIBUTION.md index eb14f03..ea42b0b 100644 --- a/CONTRIBUTION.md +++ b/CONTRIBUTION.md @@ -8,12 +8,13 @@ -- 开始于 2017.7.17 ### 规范 -该书目录结构大概为: +##### 目录结构 ``` . ├── CONTRIBUTION.md ├── doc │   ├── 1.1_ctf.md +├── LICENSE ├── pic │   ├── 1.3_byte_order.png ├── README.md @@ -26,13 +27,18 @@ ├── Web └── Others ``` +- `LICENSE`:贡献协议。 - `README.md`:自述文件。 - `CONTRIBUTION.md`:合作与贡献的相关内容。 - `doc`:该文件夹包含书全部内容的 Markdown 文件。(文字) - `pic`:该文件夹包含所有 Markdown 中引用的所有图片文件。(图片) - `source`:该文件夹包含书中示例和练习的二进制文件或源代码,分专题保存。(代码) -在开始编写某一个内容之前,请先在下面的表格里注明,以避免重复和冲突。如果是已经完成的章节,则可以直接进行修改。每个章节开头需要有一个目录,增加或删除内容时需要做相应的修改,关于 GitHub 独特的页面跳转写法请参考 [Page Jumping in Github](https://github.com/firmianay/Life-long-Learner/blob/master/misc/github-tips.md#page-jumping-in-github)。 +##### 注意事项 +- 在开始编写某一个内容之前,请先在下面的表格里注明,以避免重复和冲突。如果是已经完成的章节,则可以直接进行修改。 +- 每个章节开头需要有一个目录,增加或删除内容时需要做相应的修改,关于 GitHub 独特的页面跳转写法请参考 [Page Jumping in Github](https://github.com/firmianay/Life-long-Learner/blob/master/misc/github-tips.md#page-jumping-in-github)。 +- [中文文案排版指北](https://github.com/sparanoid/chinese-copywriting-guidelines) + 章节 | 作者 | 进度 --- | --- | --- diff --git a/doc/6.2_wintools.md b/doc/6.2_wintools.md index ae601ea..4fecaa9 100644 --- a/doc/6.2_wintools.md +++ b/doc/6.2_wintools.md @@ -1,9 +1,40 @@ # 6.1.2 更多 Windows 工具 +- [010 Editor](#010-editor) +- [DIE](#die) +- [PEiD](#peid) +- [PE Studio](pe-studio) - [PEview](#peview) +- [PortEx Analyzer](#portex-analyzer) +- [Resource Hacker](#resource-hacker) - [wxHexEditor](#wxhexeditor) +- [x64Dbg](#x64dbg) +## 010 Editor +https://www.sweetscape.com/010editor/ + +## DIE +http://ntinfo.biz/ + +## PEiD +http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml + +PEiD 是一个用于检测常用壳,加密,压缩的小程序。恶意软件编写者通常会进行加壳和混淆让恶意软件不容易被检测和分析。PEiD 可以检查超过 600 种不同的 PE 文件签名,这些数据存放在 `userdb.txt` 文件中。 + +## PE Studio +https://www.winitor.com/ ## PEview +http://wjradburn.com/software/ + +## PortEx Analyzer +https://github.com/katjahahn/PortEx + +## Resource Hacker +http://www.angusj.com/resourcehacker/ ## wxHexEditor +http://www.wxhexeditor.org/ + +## x64Dbg +http://x64dbg.com/