- 论坛实物产品:笔记本用压风式散热底座(这可是好东西) (2篇回复)
- 新人必读:紫水晶编程论坛指引 (0篇回复)
- WIN64驱动编程基础教程(内含大量新手福利) (14篇回复)
- WINDOWS驱动开发指导(想学内核的人无需再被“大牛”忽悠) (0篇回复)
- 《WIN64驱动教程》补充[3]:关于切换CR3读写进程内存 (12篇回复)
- 《WIN64驱动教程》补充[26]:RING3毁灭全盘数据 (9篇回复)
- 《WIN64驱动教程》补充[24]:不用任何API设置线程CONTEXT (7篇回复)
- 《WIN64驱动教程》补充[27]:NTFS文件流的创建、删除、枚举 (4篇回复)
- 《WIN64驱动教程》补充[2]:干掉所有sfilter和MiniFilter (15篇回复)
- 《WIN64驱动教程》补充[28]:WIN64上枚举关机和蓝屏回调 (8篇回复)
- 《WIN64驱动教程》补充[20]:MSR HOOK的实现 (10篇回复)
- 《WIN64驱动教程》补充[22]:内核级网络通信 (8篇回复)
- 《WIN64驱动教程》补充[23]:2字节非跳转INLINE HOOK (4篇回复)
- 《WIN64驱动教程》补充[21]:一种罕见的注册表隐藏方式(DKOH) (3篇回复)
- [转载]校验文件数字签名(支持签名在目录里的情况) (8篇回复)
- Win64AST里用来校验文件数字签名的代码 (4篇回复)
- TP的学习笔记:无文件句柄发送IRP删除文件 (70篇回复)
- 《WIN64驱动教程》补充[18]:内核IAT HOOK的实现 (4篇回复)
- 《WIN64驱动教程》补充[17]:内核EAT HOOK的实现 (5篇回复)
- 《WIN64驱动教程》补充[16]:DISK IRP HOOK的实现 (5篇回复)
- 《WIN64驱动教程》补充[14]:编程实现加载WDM驱动 (8篇回复)
- 《WIN64驱动教程》补充[15]:OBJECT HOOK的实现 (8篇回复)
- 《WIN64驱动教程》补充[13]:WIN64系统6字节的内联挂钩 (8篇回复)
- 《WIN64驱动教程》补充[1]:恢复隐藏的进程 (14篇回复)
- [原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法 (135篇回复)
- [原创开源]在WIN64上无HOOK实现监控驱动加载 (78篇回复)
- [原创开源]在WIN64上搜索PspTerminateThreadByPointer并使用 (130篇回复)
- [原创]无HOOK在WIN64上实现监控进程创建退出 (98篇回复)
- [原创]对付一切RING3 INLINE HOOK的绝招(非RELOAD DLL) (204篇回复)
- [科普]内核拦截DLL加载的正确方式 (192篇回复)
- [分享]两种强力读写内存的方法(可过某游戏代理商的保护) (293篇回复)
- 《WIN64驱动教程》补充[25]:更安全的MmIsAddressValid (6篇回复)
- [整理]一份很标准的MmGetSystemRoutineAddressEx(兼容32/64位PE) (160篇回复)
- 《WIN64驱动教程》补充[19]:IDT HOOK的实现 (4篇回复)