LyDebugger 2.1 正式发布，这是一款基于 C/C++ 自主开发、无第三方库依赖的 CLI 版应用层动态调试器。它依托 Windows 调试 API 与 Capstone 反汇编引擎，支持 x86/x64 程序调试，涵盖断点管理、寄存器、堆栈、内存查看修改、单步执行等核心功能，以轻量化、操作直接的命令行交互模式，适配逆向分析、程序排错、漏洞研究等场景，为技术人员提供精准稳定的动态调试支持

PEView 是一款基于 C/C++ 开发的命令行交互式 Windows PE 文件解析器，主要用于病毒木马等样本的解包分析，经过多版本迭代，现已能解析 32/64 位可执行程序的绝大部分通用参数，还内置结构查询、格式转换等功能，为逆向分析提供基础支撑；而在其基础上升级延伸而来的 PEViewAI，则通过将 PEView 的功能接口化并对接大模型，让大模型具备分析磁盘静态文件的能力，既能协助逆向分

LyScript 2.0 正式版重磅上线，作为面向 x64dbg 调试器的自动化测试插件，本次迭代基于 1.1 版本深度重构，以稳定性升级 + AI能力集成为核心目标，为漏洞挖掘、恶意软件分析及漏洞利用开发提供更高效、更灵活的技术支撑，重新定义逆向调试的智能化体验。 底层架构焕新 本次更新彻底重构底层通信架构，摒弃原生套接字方案，清理冗余参数与无效代码，采用业界成熟的 Mongoose 嵌入式 H

一款 x64dbg 自动化控制插件，通过Python控制x64dbg的行为，实现远程动态调试，解决了逆向工作者分析程序，反病毒人员脱壳，漏洞分析者寻找指令片段，原生脚本不够强大的问题，通过与Python相结合利用Python语法的灵活性以及其丰富的第三方库，加速漏洞利用程序的开发，辅助漏洞挖掘以及恶意软件分析。插件下载好以后，请将该插件复制到x64dbg的plugins目录下，程序运行后会自动加载

已经带大家看过了如何通过WSK接口实现套接字通信，但WSK实现的通信是内核与内核模块之间的，而如果需要内核与应用层之间通信则使用TDK会更好一些因为它更接近应用层，本章将使用TDK实现，TDI全称传输驱动接口，其主要负责连接。更接近于应用层，在早期Win系统中常用于实现过滤防火墙，同样经过封装后也可实现通信功能，本章将运用TDI接口实现驱动与应用层之间传输字符串，结构体，多线程收发等技术。运行应用

注册了一个过滤点，此处我们必须要注意三个回调函数，classifyFn, notifyFn, flowDeleteFn 他们分别的功能时，事前回调，事后回调，事后回调，而WFP框架中我们最需要注意的也就是对这三个函数进行重定义，也就是需要重写函数来实现我们特定的功能。事前更重要一些，如果需要监控网络流量则需要在事前函数中做处理，而如果是监视则可以在事后做处理，既然要在事前进行处理，那么我们就来看看

AES算法是一种对称加密算法，全称为高级加密标准（Advanced Encryption Standard）。它是一种分组密码，以`128`比特为一个分组进行加密，其密钥长度可以是`128`比特、`192`比特或`256`比特，因此可以提供不同等级的安全性。该算法采用了替代、置换和混淆等技术，以及多轮加密和密钥扩展等机制，使得其加密效果优秀，安全性高，被广泛应用于各种领域中，如数据加密、文件加密、

Windows Driver Kit 是一种完全集成的驱动程序开发工具包，它包含 WinDDK 用于测试 Windows 驱动器的可靠性和稳定性，本次实验使用的是 WDK8.1 驱动开发工具包，该工具包支持 Windows 7到 Windows 10 系统的驱动开发。VS2013+WDK8.1 驱动开发环境的搭建我研究了很长时间今天总算搭建出来了，而且中途没有错误，这里就把搭建过程分享出来，首先介

在正式开始驱动开发之前，需要自行搭建驱动开发的必要环境，首先我们需要安装这款功能强大的程序开发工具，在课件内请双击ISO文件并运行内部的安装包，的安装非常的简单，您只需要按照提示全部选择默认参数即可，根据机器配置不同可能需要等待一段时间；

本章`LyShark`将带大家学习如何在内核中使用标准的`Socket`套接字通信接口，我们都知道`Windows`应用层下可直接调用`WinSocket`来实现网络通信，但在内核模式下应用层API接口无法使用，内核模式下有一套专有的`WSK`通信接口，我们对WSK进行封装，让其与应用层调用规范保持一致，并实现内核与内核直接通过`Socket`通信的案例。