https://github.com/Hipepper/antiVM IDA Python Plugin
https://github.com/larytet/parse_minidump/blob/master/parse_minidump.py
解析 dmp文件
http://www.chrisoldwood.com/win32.htm
上古时期的一些win32工具 主要涉及DDE,COM,WMI
https://github.com/chrisoldwood
fcccode/WindowsCamp
Windows Kernel Knowledge && Collect Resources on the wire && Nothing innovation by myself &&
C