紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

本版使用的编程语言仅限于以下三种：汇编、BASIC、C/C++，其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚，标题或内容含糊其辞、不知所云的，帖子会被移动到水区。
本版所有帖子未经作者同意，禁止转载。
来这里发贴的好处：本论坛对任何技术分享/提问贴持欢迎态度，没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS：提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问，直接索要现成的代码则是不受欢迎的。

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表

公告: 发表无意义或侮辱他人的内容会被警告，警告达到3次会被禁止发言或封号。	admin 2018-2-3
隐藏置顶帖预览论坛实物产品：笔记本用压风式散热底座（这可是好东西）	马大哈 2016-5-29	212427	qq295593362 2018-12-3 15:56
隐藏置顶帖预览新人必读：紫水晶编程论坛指引	Tesla.Angela 2010-10-18	049705	Tesla.Angela 2010-10-18 14:05
隐藏置顶帖预览 WIN64驱动编程基础教程（内含大量新手福利）	Tesla.Angela 2014-5-4	1452736	eroy 2024-1-2 10:37
隐藏置顶帖预览 WINDOWS驱动开发指导（想学内核的人无需再被“大牛”忽悠）	Tesla.Angela 2014-5-28	022021	Tesla.Angela 2014-5-28 14:32
版块主题
预览 [原创]逆向卡巴斯基2012在WIN64上的的shadow ssdt hook方法火... ...2	Tesla.Angela 2012-8-10	5028487	yimingqpa 前天 21:06
预览 [教程]使用VS2022+WDK11开发驱动	Tesla.Angela 2024-10-22	82787	IBinary 2025-11-10 16:58
预览 TP的学习笔记：使用Rust开发Windows驱动火	tangptr@126.com 2024-10-24	141378	我来了 2025-9-26 12:17
预览 [原创开源]WIN64AST CUI 1.01源代码（2015-06-04取消阅读权限）火... ...2 3 4 5 6..10	Tesla.Angela 2013-3-2	314172563	WordStar 2025-8-28 07:34
预览 [思路]暂时无法检测的VT级内核后门火... ...2 3 4 5 6..8	Tesla.Angela 2015-5-2	250120517	WordStar 2025-8-28 07:32
预览 TP的学习笔记：闲扯一些关于Windows 10的基于虚拟化的安全火... ...2 3	tangptr@126.com 2020-4-18	6643841	WordStar 2025-8-28 07:27
预览 TP的工作笔记：AMD64体系下的长模式四级页表简介精华3 火..	tangptr@126.com 2018-7-13	2730052	WordStar 2025-8-27 08:24
预览 [分享]两种强力读写内存的方法（可过某游戏代理商的保护）火... ...2 3 4 5 6..10	Tesla.Angela 2017-8-20	294138974	WordStar 2025-8-27 08:00
预览 [科普]通过VAD枚举进程模块火... ...2 3	Tesla.Angela 2017-10-31	7756829	Wiezerzz 2025-8-20 20:53
预览 TP的装逼笔记：伪装创建进程通告例程回调地址欺骗PCHunter 火... ...2 3	tangptr@126.com 2016-11-21	6635554	Wiezerzz 2025-8-9 18:47
预览 [收集]各个版本DDK/WDK和sysinternals源码合集	Tesla.Angela 2014-12-1	513855	WordStar 2025-8-8 10:23
预览 [分享]直接发IRP重命名文件火..	Tesla.Angela 2017-3-10	2729749	Wiezerzz 2025-8-6 17:55
预览关于隐藏线程	Wiezerzz 2025-7-23	1476	Tesla.Angela 2025-7-27 06:51
预览科普：无句柄获取进程路径（无硬编码/代码10行/兼容WIN64）火... ...2 3 4 5 6	Tesla.Angela 2015-10-7	16790948	Wiezerzz 2025-7-23 23:45
预览 [分享]举一反三：禁用process/thread/image回调的方法(不是删除) 火... ...2 3	^_^ 2018-2-9	8246710	Wiezerzz 2025-7-23 22:07
预览 TP的学习笔记：闲扯所谓的暴力重启火.. ...2	tangptr@126.com 2022-4-8	3819569	Wiezerzz 2025-7-23 22:05
预览 TP的学习笔记：利用KiInsertQueueApc插APC强制暂停进程运行火... ...2 3	tangptr@126.com 2016-2-9	6855113	Wiezerzz 2025-7-23 22:02
预览 [技巧]使你的内核线程起始地址在NTOSKRNL范围内（仅WIN64）火.. ...2	Tesla.Angela 2023-3-8	384850	Wiezerzz 2025-7-23 18:29
预览 [科普]WIN10(1703)开始又多了一种进程回调火... ...2 3 4 5	Tesla.Angela 2017-6-15	13581847	Wiezerzz 2025-7-23 18:28
预览《WIN64驱动教程》补充[23]：2字节非跳转INLINE HOOK	Tesla.Angela 2014-10-24	81219	cg980925441 2025-7-7 15:00
预览让360加载你自己的DLL 火... ...2 3 4 5 6..11	Tesla.Angela 2011-5-11	321146411	lpmjknj 2025-7-4 01:47
预览 [原创开源]在WIN64AST 1.00 BETA2里被删除的代码：InlineHook.c 火... ...2 3	Tesla.Angela 2012-10-1	6542939	376408384 2025-7-3 11:48
预览 TP的学习笔记：详解最新的MSR HOOK方案精华3 火... ...2	tangptr@126.com 2021-10-24	5739859	omenfk 2025-6-26 15:52
预览 [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] 火... ...2 3	Tesla.Angela 2013-12-27	6952581	376408384 2025-6-24 22:50
预览 [开源]使用LoadImageNotifyRoutine抓取别人的驱动	Tesla.Angela 2025-3-3	71134	376408384 2025-6-24 22:44
预览怎么在内核层跑用户层的代码？火... ...2	gfw 2016-8-26	5441231	IBinary 2025-6-24 17:45
预览 [测试]32位进程注入DLL到64位进程（支持XP～WIN11，无需驱动）火... ...2 3 4 5	Tesla.Angela 2016-8-10	14689619	IBinary 2025-6-24 17:31
预览《WIN64驱动教程》补充[26]：RING3毁灭全盘数据火	Tesla.Angela 2014-11-26	111745	IBinary 2025-6-23 19:05
预览《WIN64驱动教程》补充[2]：干掉所有sfilter和MiniFilter 火	Tesla.Angela 2014-6-2	182683	IBinary 2025-6-23 18:51
预览大家写驱动程序的代码组织方式是什么？火... - [回帖奖励 420 ] ...2 3	Tesla.Angela 2013-1-18	6856647	IBinary 2025-6-23 17:45
预览说个让大部分ARK无法启动的方法（无需驱动）火... ...2 3	Tesla.Angela 2016-9-4	7050152	IBinary 2025-6-23 17:44
预览 [原创科普]WIN11(24H2)系统WIN32K系列驱动的一些变化火	Tesla.Angela 2024-10-12	131558	376408384 2025-6-21 06:38
预览 Win64AST里用来校验文件数字签名的代码火	Tesla.Angela 2011-7-11	63882	IBinary 2025-6-11 16:22
预览 [转载]校验文件数字签名（支持签名在目录里的情况）火..	Tesla.Angela 2024-3-22	232798	IBinary 2025-6-11 16:14
预览《WIN64驱动教程》补充[11]：操作被独占打开的文件火	Tesla.Angela 2014-6-22	142438	Cloutain 2025-5-20 14:53
预览 TP的学习笔记：闲扯一下写VT时的某个常见坑精华1 火... ...2 3	tangptr@126.com 2020-8-27	7369111	xiaochenv5 2025-5-17 10:36
预览在任何WIN64系统上禁用PatchGuard的唯一标准方法火... ...2 3 4 5	Tesla.Angela 2012-12-13	13575382	chen364884756 2025-5-16 19:21
预览 [转载]强制修改WIN64内核内存的属性（X64ASM站长作品）火... ...2 3 4 5 6..7	Tesla.Angela 2012-7-21	219130470	chen364884756 2025-5-16 19:20
预览 [转载]从一个俄国论坛上发现的TDL3部分源代码火... ...2 3	Tesla.Angela 2013-2-5	7354620	WordStar 2025-5-9 12:51
预览 [转载]仅30行的HOOK KiFastCallEntry代码火... ...2 3 4	Tesla.Angela 2013-12-6	11956786	WordStar 2025-5-9 12:50
预览 [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard 火... ...2 3 4	Tesla.Angela 2017-5-17	12672391	chen364884756 2025-4-30 20:28
预览 [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎火... ...2 3	Tesla.Angela 2015-10-10	8044486	chen364884756 2025-4-30 20:25
预览 [转载]内核模式DLL的DEMO（全平台兼容）	Tesla.Angela 2015-11-16	14546	chenyuan 2025-4-7 14:25
预览 TP的学习笔记：全面解析Windows 10上的Shadow SSDT 精华1 火... ...2 3 4 5	tangptr@126.com 2017-7-6	13098770	kekao123 2025-3-24 03:56
预览《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容) 火	Tesla.Angela 2014-6-2	111816	kekao123 2025-3-24 01:01
预览说说如何对付不断进行IRP HOOK的垃圾软件	Tesla.Angela 2013-2-2	86052	Cloutain 2025-3-3 09:35
预览 [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 - [售价 10 水晶币] 火	Tesla.Angela 2013-1-29	98704	sc12345 2025-3-2 01:59
预览《WIN64驱动教程》补充[21]：一种罕见的注册表隐藏方式(DKOH)	Tesla.Angela 2014-9-24	61920	sc12345 2025-3-2 01:46
预览 [原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法火... ...2	Tesla.Angela 2012-6-1	4627833	lzhlzhvip 2025-2-20 15:39
预览 [原创]无HOOK无DKOM在WIN64上保护进程火... ...2 3 4 5 6	Tesla.Angela 2012-5-17	18297387	loquat@189.cn 2025-2-19 16:55
预览 [原创]神奇的内核路径欺骗火... ...2 3 4 5	Tesla.Angela 2014-8-2	15477812	笨笨文 2025-2-8 11:24
预览 [原创开源]在WIN64上实现SSDT HOOK 火... ...2 3 4 5	Tesla.Angela 2012-4-10	15895821	wst5898 2025-2-6 17:17
预览 [原创开源]在WIN64上使用对象回调保护进程火... ...2 3	Tesla.Angela 2013-12-22	8549866	wst5898 2025-2-6 17:14
预览 [原创开源]Win64平台上ShellCode的获取和利用火...	Tesla.Angela 2011-2-16	2822052	wst5898 2025-2-5 20:31
预览 [开源]读写物理内存（兼容32/64）火... ...2	Tesla.Angela 2013-6-28	4841539	wst5898 2025-2-5 20:26
预览对应WIN32ERROR值为0的NTSTATUS错误值	Tesla.Angela 2023-6-19	71776	wst5898 2025-2-5 15:32
预览 [科普]浅析WINDOWS 10的新签名政策火... ...2 3 4	Tesla.Angela 2016-12-21	11668483	wst5898 2025-2-5 15:29
预览 [原创开源]枚举本机的TCP和UDP连接 - [售价 2 水晶币] 火... ...2 3	Tesla.Angela 2012-1-10	7256928	wst5898 2025-2-1 00:02
预览 [讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】火... ...2	Tesla.Angela 2013-2-5	5738568	wst5898 2025-2-1 00:00
预览 [原创开源]在Win64上恢复内核Inline Hook 火... ...2 3	Tesla.Angela 2012-4-10	6644434	wst5898 2025-1-31 11:47
预览 TP的踩坑实录：MiniFilter的卸载问题火... ...2	tangptr@126.com 2019-6-12	6250885	wst5898 2025-1-31 10:39
预览 [科普]WIN10开始多了一种线程回调火.. ...2	Tesla.Angela 2017-11-14	3430082	wst5898 2025-1-31 10:37

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5