紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览 Win64AST里用来校验文件数字签名的代码	Tesla.Angela 2011-7-11	41294	Krueger 2024-3-21 19:56
预览 TP的学习笔记：无文件句柄发送IRP删除文件 ...2 3 4 5 6..8	tangptr@126.com 2016-10-28	7020678	lzhlzhvip 2024-3-21 08:58
预览《WIN64驱动教程》补充[14]：编程实现加载WDM驱动	Tesla.Angela 2014-7-5	8210	Krueger 2024-3-19 06:39
预览《WIN64驱动教程》补充[13]：WIN64系统6字节的内联挂钩	Tesla.Angela 2014-7-3	8223	nj001 2024-3-18 09:43
预览《WIN64驱动教程》补充[1]：恢复隐藏的进程 ...2	Tesla.Angela 2014-6-2	14388	seclook 2024-3-17 11:51
预览 [原创开源]在WIN64上无HOOK实现监控驱动加载 ...2 3 4 5 6..8	Tesla.Angela 2013-4-4	7822503	omenfk 2024-3-16 10:39
预览 [原创开源]在WIN64上搜索PspTerminateThreadByPointer并使用 ...2 3 4 5 6..14	Tesla.Angela 2011-6-17	13045479	lzhlzhvip 2024-3-15 22:33
预览 [原创]无HOOK在WIN64上实现监控进程创建退出 ...2 3 4 5 6..10	Tesla.Angela 2012-5-17	9829887	lzhlzhvip 2024-3-15 22:27
预览 [原创]对付一切RING3 INLINE HOOK的绝招（非RELOAD DLL） ...2 3 4 5 6..21	Tesla.Angela 2014-8-1	20451030	lzhlzhvip 2024-3-15 22:24
预览 [分享]两种强力读写内存的方法（可过某游戏代理商的保护） ...2 3 4 5 6..30	Tesla.Angela 2017-8-20	29361970	lzhlzhvip 2024-3-15 22:03
预览 [整理]一份很标准的MmGetSystemRoutineAddressEx（兼容32/64位PE） ...2 3 4 5 6..17	Tesla.Angela 2014-6-22	16040044	lzhlzhvip 2024-3-15 13:32
预览 [技巧]使你的内核线程起始地址在NTOSKRNL范围内（仅WIN64） ...2 3 4	Tesla.Angela 2023-3-8	331633	lzhlzhvip 2024-3-15 12:04
预览《WIN64驱动教程》补充[12]：硬编码的那点事儿 ...2	Tesla.Angela 2014-6-24	11375	nj001 2024-3-15 09:29
预览 [新年礼物]最简的HIPS模型(RING0主动向RING3交互)(兼容WIN32/WIN64) ...2 3 4 5 6..18	Tesla.Angela 2014-12-31	17343101	lzhlzhvip 2024-3-14 14:15
预览《WIN64驱动教程》补充[9]：关于ARK获取进程路径的方法	Tesla.Angela 2014-6-6	7330	nj001 2024-3-14 11:45
预览《WIN64驱动教程》补充[8]：关于商业级别的进程保护(续2)	Tesla.Angela 2014-6-2	7263	nj001 2024-3-14 11:43
预览《WIN64驱动教程》补充[7]：关于商业级别的进程保护(续1)	Tesla.Angela 2014-6-2	7262	nj001 2024-3-14 11:42
预览《WIN64驱动教程》补充[6]：关于商业级别的进程保护 ...2	Tesla.Angela 2014-6-2	14468	nj001 2024-3-13 16:51
预览《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容)	Tesla.Angela 2014-6-2	6204	nj001 2024-3-13 16:50
预览《WIN64驱动教程》补充[4]：DKOM副作用总结 ...2	Tesla.Angela 2014-6-2	12275	nj001 2024-3-13 16:48
预览 TP的学习笔记：改进ak922.sys的挂钩方式并隐藏文件 ...2 3 4 5 6..8	tangptr@126.com 2016-1-8	7323411	3477568823 2024-3-7 19:42
预览 [抄袭]发个兼容R3/R0的NtPathToDosPath+DosPathToNtPath（C语言版\|A+W） ...2 3 4 5 6..13	Tesla.Angela 2013-4-19	12237621	Undefined 2024-3-3 15:57
预览科普：无句柄获取进程路径（无硬编码/代码10行/兼容WIN64） ...2 3 4 5 6..17	Tesla.Angela 2015-10-7	16740378	Undefined 2024-3-3 15:04
预览关于过AK922的文件隐藏 ...2 3 4 5	Tesla.Angela 2012-2-4	4517991	lpmjknj 2024-3-1 21:19
预览 TP的学习笔记：解析符号文件取得未导出函数地址 ...2 3 4 5	tangptr@126.com 2016-7-17	4712710	im_cjh 2024-3-1 11:01
预览 TP的学习笔记：详解最新的MSR HOOK方案 ...2 3 4 5 6	tangptr@126.com 2021-10-24	559836	im_cjh 2024-3-1 10:13
预览 [科普]如何在内核里隐蔽运行代码 ...2 3 4 5 6..20	Tesla.Angela 2017-6-18	19141304	sound 2024-2-29 21:56
预览 [原创开源]Ring3全局禁止进程创建(x64) ...2 3 4 5 6..17	Tesla.Angela 2010-11-23	16449885	Undefined 2024-2-17 07:33
预览说个让大部分ARK无法启动的方法（无需驱动） ...2 3 4 5 6..7	Tesla.Angela 2016-9-4	6820043	Undefined 2024-2-16 20:10
预览 [科普]简单总结“内核重载”和BufferDriverLoader的联系与区别 ...2 3 4 5 6..12	Tesla.Angela 2017-6-29	11530362	Undefined 2024-2-16 19:24
预览 TP的学习笔记：不读取文件恢复FSD Hook ...2	tangptr@126.com 2016-4-30	168807	Undefined 2024-2-16 18:57
预览 TP的学习笔记：超底层NTFS钩子实现文件保护 ...2 3 4 5 6..9	tangptr@126.com 2015-11-29	8824662	Undefined 2024-2-16 17:35

123 4 5 6 7 8 9 10 ... 43 / 43 页下一页

帐号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5