设为首页
收藏本站
切换到窄版
账号
自动登录
找回密码
密码
登录
加入我们
只需一步,快速开始
快捷导航
网站首页
老马博客
迦南天空
阿杰软件
电脑散热
会员动态
Space
论坛广场
BBS
新人必读
亮叔杂谈
天猫店铺
京东店铺
免费实用软件下载
内核编程技术展示
搜索
搜索
本版
帖子
用户
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛
»
论坛广场
›
置顶区
›
WINDOWS核心编程
收藏本版
(
13
)
WINDOWS核心编程
今日:
3
|
主题:
1351
|
排名:
1
版主:
乔丹二世
1
2
3
4
5
6
7
8
9
10
... 22
/ 22 页
下一页
返 回
发新帖
新窗
全部主题
最新
热门
热帖
精华
更多
|
显示置顶
作者
回复/查看
最后发表
预览
[讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】
火...
...
2
Tesla.Angela
2013-2-5
58
22112
376408384
2023-10-18 15:50
预览
[原创]神奇的内核路径欺骗
火...
...
2
3
4
5
Tesla.Angela
2014-8-2
151
49857
lusefei
2023-10-17 11:28
预览
[原创开源]枚举本机的TCP和UDP连接
- [售价
2
水晶币]
火...
...
2
3
Tesla.Angela
2012-1-10
71
33084
376408384
2023-10-11 17:26
预览
FwpmEngineOpen0返回EPT_NT_NOT_REGISTERED
125096
2016-8-8
4
4627
376408384
2023-10-8 20:19
预览
在64位下做MSR HOOK时的注意事项
精华1
火...
...
2
3
tangptr@126.com
2018-7-9
65
30359
376408384
2023-10-8 12:45
预览
放个整整一年前写的给驱动增加数字签名
火...
...
2
Tesla.Angela
2011-8-18
35
20349
muqing
2023-8-15 22:23
预览
请教下签名买1年的好还是3年
iamasbcx
2023-2-14
18
3169
高粱地里写BUG
2023-8-11 14:57
预览
让360加载你自己的DLL
火...
...
2
3
4
5
6
..
10
Tesla.Angela
2011-5-11
319
95190
高粱地里写BUG
2023-8-11 13:42
预览
使用MiniFilter进行内核监控【转自国外】
火..
...
2
dagangwood
2015-5-2
34
12714
284406022
2023-7-31 19:25
预览
[思路]暂时无法检测的VT级内核后门
火...
...
2
3
4
5
6
..
8
Tesla.Angela
2015-5-2
247
67556
yuyisama
2023-7-24 17:14
预览
映射物理页的方法
blackbox
2023-5-12
5
1407
blackbox
2023-6-29 12:50
预览
VS2022+wdk10 是不是不能直接生成WIN7驱动了
iamasbcx
2023-2-25
5
2307
男友
2023-6-17 00:15
预览
[开源]读写物理内存(兼容32/64)
火...
...
2
Tesla.Angela
2013-6-28
48
15027
lzj664270555
2023-6-6 10:50
预览
[原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用]
火...
...
2
3
Tesla.Angela
2013-12-27
66
34085
委员长
2023-6-3 21:45
预览
绕过Head Inline Hook
火...
...
2
Tesla.Angela
2011-2-6
55
25778
lai0301
2023-6-2 20:25
预览
[开源]驱动级文件管理器
火
Tesla.Angela
2013-10-21
13
6607
bigelephant
2023-3-19 19:52
预览
有没有无副作用的DKOM保护进程?
火...
...
2
3
gfw
2015-6-20
65
24486
iamasbcx
2023-3-10 18:09
预览
发一套自己封装的文件操作函数
火
lpmjknj
2021-7-5
14
5117
baichimm
2023-3-5 23:03
预览
[原创开源]Win64平台上ShellCode的获取和利用
火...
Tesla.Angela
2011-2-16
27
13290
baichimm
2023-3-5 22:30
预览
TP的学习笔记:闲扯一下俗称的Ring-1和Ring-2 (CPC百年华诞纪念)
火..
tangptr@126.com
2021-7-1
25
6359
iamasbcx
2023-3-5 21:22
预览
TP的学习笔记:利用Object Hook实现保护进线程
火...
...
2
tangptr@126.com
2015-10-6
50
23975
zsj9527
2023-2-28 17:51
预览
[原创开源]在WIN64上使用对象回调保护进程
火...
...
2
3
Tesla.Angela
2013-12-22
85
30380
iamasbcx
2023-2-26 23:15
预览
一种鲜为人知的自启动和过HIPS的方式
- [售价
10
水晶币]
火..
Tesla.Angela
2012-7-13
16
4882
iamasbcx
2023-2-26 20:34
预览
[科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard
火...
...
2
3
4
Tesla.Angela
2017-5-17
125
42256
376408384
2023-2-13 19:57
预览
校验驱动调用者防止被恶意调用
火...
...
2
3
4
Tesla.Angela
2011-4-4
97
38724
lyl610
2023-2-6 14:13
预览
[发现]一种检查虚拟机的辅助手段(WIN32/WIN64通用)
火...
...
2
3
4
Tesla.Angela
2015-5-11
116
37286
谁杀了我的牛
2023-1-20 11:26
预览
[转载]强制修改WIN64内核内存的属性(X64ASM站长作品)
火...
...
2
3
4
5
6
..
7
Tesla.Angela
2012-7-21
218
74983
kekao123
2023-1-14 16:29
预览
[原创开源][试验品]win64 inline hook PsLookupProcessByProcessId
火...
...
2
3
Tesla.Angela
2012-2-11
75
35432
lai0301
2022-12-28 15:22
预览
[科普]WIN8.1上简单方法获得正确的NtBuildNumber
火...
...
2
Tesla.Angela
2013-10-27
46
19275
kekao123
2022-12-27 21:42
预览
精简版NtOpenKey+NtDeleteKey
火...
Tesla.Angela
2012-6-26
31
17898
Krueger
2022-12-6 04:07
预览
[分享]从FILE_OBJECT里获取完整NT路径和DOS路径
火...
...
2
Tesla.Angela
2016-11-25
48
20794
ibinarykernel
2022-11-23 15:48
预览
[讨论]ObQueryNameString在NT5系统上与众不同的套路
火..
Tesla.Angela
2017-7-15
22
11180
IBinary
2022-11-23 15:02
预览
防止驱动被其他人利用
火...
...
2
3
4
Tesla.Angela
2010-10-7
102
37603
lyl610
2022-11-23 13:35
预览
Win7 遍历句柄中 Refcount 怎么获取?
376408384
2022-4-30
4
2008
IBinary
2022-11-21 16:22
预览
IRP操作文件填坑日记
精华3
火..
3207145141
2017-1-17
22
11015
IBinary
2022-11-21 13:31
预览
使用bat脚本加载驱动,亲测x64有效
火...
...
2
silence_liu
2014-3-20
57
28865
lpmjknj
2022-11-11 23:47
预览
[原创]说一下如何在驱动里调用未导出的Zw***函数
火...
...
2
3
4
Tesla.Angela
2013-4-4
122
42233
iop02008
2022-11-8 22:05
预览
[原创开源]在WIN64上用WMI实现进程启动监控
火...
...
2
Tesla.Angela
2011-6-17
33
18751
yxxxxxxx
2022-10-18 20:41
预览
[转载]仅30行的HOOK KiFastCallEntry代码
火...
...
2
3
4
Tesla.Angela
2013-12-6
119
35672
2254649642
2022-9-18 22:54
预览
谈一下枚举进程句柄表的坑
精华1
hzqst
2017-11-8
4
8729
2254649642
2022-9-17 16:19
预览
怎么在内核层跑用户层的代码?
火...
...
2
gfw
2016-8-26
54
20834
kimjongun
2022-9-14 21:10
预览
[分享]举一反三:禁用process/thread/image回调的方法(不是删除)
火...
...
2
3
^_^
2018-2-9
82
24848
dreamforest
2022-8-19 16:13
预览
[科普]通过VAD枚举进程模块
火...
...
2
3
Tesla.Angela
2017-10-31
77
28588
kanren
2022-8-18 18:46
预览
说说如何对付不断进行IRP HOOK的垃圾软件
Tesla.Angela
2013-2-2
8
3512
omenfk
2022-8-13 12:43
预览
[开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎
火...
...
2
3
Tesla.Angela
2015-10-10
79
27444
omenfk
2022-8-13 12:37
预览
[原创开源]在WIN64AST 1.00 BETA2里被删除的代码:InlineHook.c
火...
...
2
3
Tesla.Angela
2012-10-1
64
27320
tjs
2022-8-11 20:57
预览
[BIN+SRC]一个比较完整的进程信息欺骗DEMO(过XT、PT等流行ARK)
火...
...
2
3
4
5
6
Tesla.Angela
2013-4-12
177
64007
2254649642
2022-8-10 15:44
预览
[原创开源]Ring3废除360在WIN64上的进程自我保护
火...
...
2
3
4
5
Tesla.Angela
2011-6-17
139
55456
2254649642
2022-8-10 15:08
预览
[原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement
火...
...
2
3
4
5
6
..
8
Tesla.Angela
2013-1-4
232
84132
2254649642
2022-8-10 14:00
预览
[思路]一个创建SYSTEM权限进程的另类方法
火...
...
2
3
4
5
6
Tesla.Angela
2013-4-12
161
51775
2254649642
2022-8-2 23:14
预览
重载内核文件绕过SSDT/SSSDT挂钩
火...
...
2
3
4
乔丹二世
2012-1-19
123
31878
tjs
2022-7-31 22:45
预览
在WIN64上实现强制读写进程内存
火...
...
2
3
4
5
Tesla.Angela
2011-12-12
150
54401
lizhuowu
2022-7-31 14:46
预览
[原创科普]WIN10(1703)系统WIN32K系列驱动的一些变化
火...
...
2
3
Tesla.Angela
2017-5-14
65
23458
nakido
2022-7-9 16:23
预览
[测试]WIN64全平台支持的内核层EAT/IAT/OBJECT/IRP/IDT HOOK
Tesla.Angela
2014-7-31
7
6867
lsgzs
2022-7-5 21:29
预览
[原创科普]WIN10系统WIN32K系列驱动的一些变化
火...
...
2
3
4
5
Tesla.Angela
2015-7-27
135
40866
蜜蜂
2022-7-4 08:36
预览
[源码]更正《WIN64驱动编程基础教程》里关于HOOK (S)SSDT的错误
火
Tesla.Angela
2014-5-12
21
19322
376408384
2022-6-10 11:48
预览
[原创开源]在WIN64上实现SSDT HOOK
火...
...
2
3
4
5
Tesla.Angela
2012-4-10
157
58917
376408384
2022-6-10 08:27
预览
[原创]随便说说卡巴斯基2012在WIN7 X64上的SHADOW SSDT HOOK
火...
...
2
3
4
5
Tesla.Angela
2012-7-9
149
58885
376408384
2022-6-10 08:24
预览
请问在ring0层怎么读取硬盘序列号或者主板信息之类的?
HJonny
2022-3-12
2
1766
wzmooo
2022-5-31 11:15
预览
传说中的KernelVirtualProtect?
火...
...
2
3
Tesla.Angela
2012-4-23
71
26998
zsj9527
2022-5-18 12:27
预览
[半原创]进程保护示例 - HdProcessProtectDemo
火...
HoviDelphic
2010-3-27
21
15102
iop02008
2022-5-16 20:29
预览
隐藏连接的另一种方法是什么?
Krueger
2022-5-9
3
1734
Krueger
2022-5-12 22:03
预览
[原创]无HOOK无DKOM在WIN64上保护进程
火...
...
2
3
4
5
6
Tesla.Angela
2012-5-17
180
57937
iop02008
2022-5-9 16:51
预览
Hook NtUserCallOneParam【禁止关机】实现Xuetr里面一个功能
火...
...
2
jinfu
2012-4-16
37
22598
zsr849408332
2022-5-6 09:06
下一页 »
1
2
3
4
5
6
7
8
9
10
... 22
/ 22 页
下一页
返 回
发新帖
快速发帖
还可输入
80
个字符
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以发帖
登录
|
加入我们
本版积分规则
发表帖子
转播给听众
返回顶部
返回版块
