紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1318|排名: 1

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览 [经验]一种可能引发KERNEL_SECURITY_CHECK_FAILURE蓝屏的编码方式 ...2 3	Tesla.Angela 2017-10-31	259613	sheriwvg 2023-5-11 09:52
预览 [思路]WIN64跨SESSION跨位数直接注入DLL（RING3） ...2 3 4 5 6..10	Tesla.Angela 2016-5-23	9623890	oxygen 2023-5-9 21:29
预览 [原创开源]一种绕过注册表回调的新型方式（支持XP～WIN10） ...2 3 4 5 6..14	Tesla.Angela 2018-2-2	13732315	oxygen 2023-5-9 21:26
预览 [源码分享]RING3直接在64位进程注入DLL到32位进程 ...2 3 4 5 6..11	Tesla.Angela 2016-10-30	10032861	HelloYoungBoy 2023-5-4 22:46
预览 [科普]WIN10(1703)开始又多了一种进程回调 ...2 3 4 5 6..13	Tesla.Angela 2017-6-15	12932764	Ast1rtes 2023-5-4 10:48
预览 [分享]使用符号获取结构体成员的偏移 ...2 3 4 5 6..7	Tesla.Angela 2020-9-9	6413501	永无止境 2023-4-28 14:56
预览所有64位系统的EPROCESS和ETHREAD结构（WIN7~WIN10-19041） ...2 3	lpmjknj 2020-9-5	278381	永无止境 2023-4-28 14:54
预览 TP的学习笔记：全面解析Windows 10上的Shadow SSDT ...2 3 4 5 6..13	tangptr@126.com 2017-7-6	12739493	aeroplane32 2023-4-28 13:04
预览 [新年礼物]最简的HIPS模型(RING0主动向RING3交互)(兼容WIN32/WIN64) ...2 3 4 5 6..18	Tesla.Angela 2014-12-31	17141752	2254649642 2023-4-26 21:37
预览 [源码]更正《WIN64驱动编程基础教程》里关于枚举驱动的错误 ...2 3 4 5 6..8	Tesla.Angela 2015-5-20	7927037	a1678131758 2023-4-19 21:23
预览 [原创开源]在WIN64上搜索PspTerminateThreadByPointer并使用 ...2 3 4 5 6..13	Tesla.Angela 2011-6-17	12944090	xssfitter 2023-4-10 23:00
预览 [开源]驱动级文件管理器 ...2	Tesla.Angela 2013-10-21	135487	bigelephant 2023-3-19 19:52
预览有没有无副作用的DKOM保护进程？ ...2 3 4 5 6..7	gfw 2015-6-20	6518988	iamasbcx 2023-3-10 18:09
预览失败品：尝试改进Win64 Inline Hook引擎	tangptr@126.com 2015-10-8	93946	baichimm 2023-3-6 23:56
预览发一套自己封装的文件操作函数 ...2	lpmjknj 2021-7-5	142957	baichimm 2023-3-5 23:03
预览 TP的学习笔记：无文件句柄发送IRP删除文件 ...2 3 4 5 6..7	tangptr@126.com 2016-10-28	6819849	baichimm 2023-3-5 22:53
预览 [原创开源]Win64平台上ShellCode的获取和利用 ...2 3	Tesla.Angela 2011-2-16	2710931	baichimm 2023-3-5 22:30
预览 TP的学习笔记：闲扯一下写VT时的某个常见坑 ...2 3 4 5 6..7	tangptr@126.com 2020-8-27	6820411	baichimm 2023-3-5 22:23
预览 TP的学习笔记：闲扯一下俗称的Ring-1和Ring-2 (CPC百年华诞纪念) ...2 3	tangptr@126.com 2021-7-1	264023	iamasbcx 2023-3-5 21:22
预览说个让大部分ARK无法启动的方法（无需驱动） ...2 3 4 5 6..7	Tesla.Angela 2016-9-4	6619065	iamasbcx 2023-3-5 10:41
预览科普：无句柄获取进程路径（无硬编码/代码10行/兼容WIN64） ...2 3 4 5 6..17	Tesla.Angela 2015-10-7	16639562	bigelephant 2023-3-3 14:54
预览 TP的学习笔记:利用Object Hook实现保护进线程 ...2 3 4 5 6	tangptr@126.com 2015-10-6	5020575	zsj9527 2023-2-28 17:51
预览 [原创开源]在WIN64上使用对象回调保护进程 ...2 3 4 5 6..9	Tesla.Angela 2013-12-22	8524682	iamasbcx 2023-2-26 23:15
预览一种鲜为人知的自启动和过HIPS的方式 - [售价 10 水晶币] ...2	Tesla.Angela 2012-7-13	163335	iamasbcx 2023-2-26 20:34
预览 TP的工作笔记：闲扯一些PatchGuard的事情 ...2 3 4 5 6	tangptr@126.com 2018-7-19	5316356	c3358 2023-2-21 07:11
预览 [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard ...2 3 4 5 6..13	Tesla.Angela 2017-5-17	12535392	376408384 2023-2-13 19:57
预览校验驱动调用者防止被恶意调用 ...2 3 4 5 6..10	Tesla.Angela 2011-4-4	9733755	lyl610 2023-2-6 14:13
预览 [发现]一种检查虚拟机的辅助手段（WIN32/WIN64通用） ...2 3 4 5 6..12	Tesla.Angela 2015-5-11	11630430	谁杀了我的牛 2023-1-20 11:26
预览 [转载]强制修改WIN64内核内存的属性（X64ASM站长作品） ...2 3 4 5 6..22	Tesla.Angela 2012-7-21	21863445	kekao123 2023-1-14 16:29
预览 [原创开源][试验品]win64 inline hook PsLookupProcessByProcessId ...2 3 4 5 6..8	Tesla.Angela 2012-2-11	7528984	lai0301 2022-12-28 15:22
预览 [科普]WIN8.1上简单方法获得正确的NtBuildNumber ...2 3 4 5	Tesla.Angela 2013-10-27	4615752	kekao123 2022-12-27 21:42
预览 [发现]一种更简单易懂的PATCH内核文件破PatchGuard方法（WIN7） ...2 3 4 5 6..15	Tesla.Angela 2014-10-22	14641204	kekao123 2022-12-21 01:40

1 234 5 6 7 8 9 10 ... 42 / 42 页下一页

帐号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1318|排名: 1

快速发帖

WINDOWS核心编程今日: 0|主题: 1318|排名: 1