设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程
收藏本版 (13)

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5 

版主: 乔丹二世
新窗 全部主题  最新  热门  热帖  精华  更多 
作者 回复/查看 最后发表
预览 [圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码 火.. Tesla.Angela 2021-12-25 2715164 wst5898 2025-1-30 18:25
预览 [备份]在Win64上枚举内核模块(内含惊人发现) 火...  ...23456..8 Tesla.Angela 2011-2-16 244113166 wst5898 2025-1-30 18:23
预览 [原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement 火...  ...23456..8 Tesla.Angela 2013-1-4 232132187 wst5898 2025-1-30 16:09
预览 [模糊曝光]不破解内核在WIN64上加载无签名驱动 火...  ...234 Tesla.Angela 2012-7-21 11872743 wst5898 2025-1-30 16:05
预览 [分享]使用符号获取结构体成员的偏移 火...  ...23 Tesla.Angela 2020-9-9 7043196 wst5898 2025-1-29 12:36
预览 《WIN64教程》补充:在WIN10-RS2及后续系统上枚举消息钩子 火...  ...2 Tesla.Angela 2019-12-9 3936321 wst5898 2025-1-29 12:35
预览 [原创开源]在WIN64上无HOOK实现监控驱动加载 火...  ...23 Tesla.Angela 2013-4-4 7939068 wst5898 2025-1-29 12:33
预览 [原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法 火...  ...2345 Tesla.Angela 2014-8-15 13884568 wst5898 2025-1-29 09:37
预览 TP的学习笔记:解析符号文件取得未导出函数地址 火...  ...2 tangptr@126.com 2016-7-17 4929825 wst5898 2025-1-29 09:35
预览 [记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299) 火...  ...23 Tesla.Angela 2018-1-25 7747207 wst5898 2025-1-28 17:01
预览 关于IDT的获取方式,不用汇编,还准 火.. YOUBADBAD 2019-4-30 2215972 wst5898 2025-1-28 17:00
预览 TP的学习笔记:通过批处理调用WDK10实现编译驱动 精华3 火...  ...2 tangptr@126.com 2017-4-18 4241903 wst5898 2025-1-27 17:01
预览 TP的学习笔记:使用QEMU+Linux KVM进行Windows内核调试 火.. tangptr@126.com 2023-9-19 232959 wst5898 2025-1-27 16:58
预览 [原创开源]在普通NT驱动里使用MINIFILTER(最精简模型) 火...  ...234 Tesla.Angela 2017-3-11 11473327 wst5898 2025-1-27 16:57
预览 TP的工作笔记:闲扯一些PatchGuard的事情 火...  ...2 tangptr@126.com 2018-7-19 5547937 wst5898 2025-1-27 11:56
预览 《WIN64教程》补充:在WIN10-RS1及后续系统上获得SSDT原始地址 火...  ...2 Tesla.Angela 2019-12-9 4734562 wst5898 2025-1-26 22:52
预览 WIN64公开教程小补充:两行代码阻止PCHUNTER运行 火...  ...2345 Tesla.Angela 2014-9-24 15880999 wst5898 2025-1-26 22:50
预览 《WIN64教程》补充:关闭内核句柄 火...  ...23 Tesla.Angela 2016-8-25 8748422 wst5898 2025-1-26 19:39
预览 [原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10) 火...  ...2345 Tesla.Angela 2018-2-2 13975691 wst5898 2025-1-26 19:37
预览 WIN64公开教程小补充:关于IMAGE回调拦截DLL 火...  ...234 Tesla.Angela 2014-8-14 11574635 wst5898 2025-1-26 18:10
预览 无硬编码动态关闭驱动签名强制(DSE),支持Win7~Win10 新人帖 火...  ...234 lpmjknj 2019-1-1 12471445 wst5898 2025-1-26 18:07
预览 TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题 精华1 火...  ...23 tangptr@126.com 2018-8-1 7567524 wst5898 2025-1-26 15:27
预览 [源码]更正《WIN64驱动编程基础教程》里关于枚举驱动的错误 火...  ...23 Tesla.Angela 2015-5-20 8060068 wst5898 2025-1-26 15:25
预览 [教程]使用VS2015+WDK10开发驱动 火...  ...23456 Tesla.Angela 2016-12-31 183112604 wst5898 2025-1-26 14:20
预览 《WIN64驱动教程》补充[28]:WIN64上枚举关机和蓝屏回调 Tesla.Angela 2014-12-21 102089 wst5898 2025-1-26 14:15
预览 《WIN64驱动教程》补充[27]:NTFS文件流的创建、删除、枚举 Tesla.Angela 2014-12-21 51618 wst5898 2025-1-26 12:14
预览 《WIN64驱动教程》补充[25]:更安全的MmIsAddressValid Tesla.Angela 2014-11-26 81809 wst5898 2025-1-26 12:12
预览 《WIN64驱动教程》补充[24]:不用任何API设置线程CONTEXT Tesla.Angela 2014-10-24 81675 wst5898 2025-1-26 11:11
预览 《WIN64驱动教程》补充[22]:内核级网络通信 Tesla.Angela 2014-9-24 111806 wst5898 2025-1-26 11:09
预览 《WIN64驱动教程》补充[19]:IDT HOOK的实现 Tesla.Angela 2014-8-27 71446 wst5898 2025-1-26 09:55
预览 《WIN64驱动教程》补充[18]:内核IAT HOOK的实现 Tesla.Angela 2014-8-26 61672 wst5898 2025-1-26 09:54
预览 [发现]一种更简单易懂的PATCH内核文件破PatchGuard方法(WIN7) 火...  ...2345 Tesla.Angela 2014-10-22 14878278 wst5898 2025-1-26 08:48
预览 《WIN64驱动教程》补充[20]:MSR HOOK的实现 Tesla.Angela 2014-8-29 132131 wst5898 2025-1-26 08:46
预览 《WIN64驱动教程》补充[17]:内核EAT HOOK的实现 Tesla.Angela 2014-8-25 71776 wst5898 2025-1-25 22:47
预览 《WIN64驱动教程》补充[16]:DISK IRP HOOK的实现 Tesla.Angela 2014-7-11 81649 wst5898 2025-1-25 22:46
预览 《WIN64驱动教程》补充[15]:OBJECT HOOK的实现 Tesla.Angela 2014-7-10 101576 wst5898 2025-1-25 22:45
预览 《WIN64驱动教程》补充[14]:编程实现加载WDM驱动 Tesla.Angela 2014-7-5 81626 wst5898 2025-1-25 21:45
预览 《WIN64驱动教程》补充[13]:WIN64系统6字节的内联挂钩 Tesla.Angela 2014-7-3 101407 wst5898 2025-1-25 21:43
预览 《WIN64驱动教程》补充[10]:在高IRQL下执行需要低IRQL的代码 Tesla.Angela 2014-6-7 141820 wst5898 2025-1-25 20:38
预览 《WIN64驱动教程》补充[9]:关于ARK获取进程路径的方法 Tesla.Angela 2014-6-6 81638 wst5898 2025-1-25 20:37
预览 《WIN64驱动教程》补充[8]:关于商业级别的进程保护(续2) Tesla.Angela 2014-6-2 81502 wst5898 2025-1-25 20:36
预览 《WIN64驱动教程》补充[12]:硬编码的那点事儿 Tesla.Angela 2014-6-24 131828 wst5898 2025-1-25 19:33
预览 《WIN64驱动教程》补充[7]:关于商业级别的进程保护(续1) Tesla.Angela 2014-6-2 82014 wst5898 2025-1-25 17:23
预览 《WIN64驱动教程》补充[6]:关于商业级别的进程保护 Tesla.Angela 2014-6-2 152413 wst5898 2025-1-25 16:20
预览 《WIN64驱动教程》补充[4]:DKOM副作用总结 Tesla.Angela 2014-6-2 131586 wst5898 2025-1-25 16:17
预览 《WIN64驱动教程》补充[3]:关于切换CR3读写进程内存 Tesla.Angela 2014-6-2 122141 wst5898 2025-1-25 15:09
预览 TP的学习笔记:双机调试Windows(USB3.0线和网线) 火..  ...2 tangptr@126.com 2022-5-18 4011283 wst5898 2025-1-24 20:33
预览 《WIN64驱动教程》补充[1]:恢复隐藏的进程 Tesla.Angela 2014-6-2 141891 wst5898 2025-1-24 20:07
预览 [科普]浅析WINDOWS 11的新签名政策 火...  ...23 Tesla.Angela 2021-11-2 8636617 zoandcom 2024-11-26 20:33
预览 [原创]在WIN64系统上定位未导出的Zw函数 火...  ...23 Tesla.Angela 2014-5-13 8652453 lzhlzhvip 2024-7-26 13:21
预览 [科普]内核拦截DLL加载的正确方式 火...  ...23456..7 Tesla.Angela 2016-12-21 19291042 nj001 2024-4-10 13:57
预览 [源码分享]RING3直接在64位进程注入DLL到32位进程 火...  ...234 Tesla.Angela 2016-10-30 10079636 yestodo 2024-3-29 20:44
预览 TP的学习笔记:无文件句柄发送IRP删除文件 火...  ...23 tangptr@126.com 2016-10-28 6848511 lzhlzhvip 2024-3-21 08:58
预览 [原创开源]在WIN64上搜索PspTerminateThreadByPointer并使用 火...  ...2345 Tesla.Angela 2011-6-17 12973296 lzhlzhvip 2024-3-15 22:33
预览 [原创]无HOOK在WIN64上实现监控进程创建退出 火...  ...234 Tesla.Angela 2012-5-17 9846128 lzhlzhvip 2024-3-15 22:27
预览 [原创]对付一切RING3 INLINE HOOK的绝招(非RELOAD DLL) 火...  ...23456..7 Tesla.Angela 2014-8-1 20398830 lzhlzhvip 2024-3-15 22:24
预览 [整理]一份很标准的MmGetSystemRoutineAddressEx(兼容32/64位PE) 火...  ...2345 Tesla.Angela 2014-6-22 15968717 lzhlzhvip 2024-3-15 13:32
预览 [新年礼物]最简的HIPS模型(RING0主动向RING3交互)(兼容WIN32/WIN64) 火...  ...23456 Tesla.Angela 2014-12-31 17296876 lzhlzhvip 2024-3-14 14:15
预览 TP的学习笔记:改进ak922.sys的挂钩方式并隐藏文件 火...  ...23 tangptr@126.com 2016-1-8 7151854 3477568823 2024-3-7 19:42
预览 [抄袭]发个兼容R3/R0的NtPathToDosPath+DosPathToNtPath(C语言版|A+W) 火...  ...234 Tesla.Angela 2013-4-19 12167497 Undefined 2024-3-3 15:57
预览 关于过AK922的文件隐藏 火...  ...2 Tesla.Angela 2012-2-4 4530666 lpmjknj 2024-3-1 21:19
预览 [科普]如何在内核里隐蔽运行代码 火...  ...23456 Tesla.Angela 2017-6-18 18993835 sound 2024-2-29 21:56
预览 [原创开源]Ring3全局禁止进程创建(x64) 火...  ...23456 Tesla.Angela 2010-11-23 16283260 Undefined 2024-2-17 07:33
预览 [科普]简单总结“内核重载”和BufferDriverLoader的联系与区别 火...  ...234 Tesla.Angela 2017-6-29 11465252 Undefined 2024-2-16 19:24
下一页 »
12345678910... 22下一页
 返 回 发新帖

快速发帖

还可输入 80 个字符
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 加入我们

本版积分规则

返回顶部 返回版块