紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览 TP的学习笔记：不读取文件恢复FSD Hook 火	tangptr@126.com 2016-4-30	1520824	Undefined 2024-2-16 18:57
预览 TP的学习笔记：超底层NTFS钩子实现文件保护火... ...2 3	tangptr@126.com 2015-11-29	8648869	Undefined 2024-2-16 17:35
预览 [科普]WIN10(1709)开始多了一种映像回调火..	Tesla.Angela 2017-11-14	1922582	Undefined 2024-2-16 15:58
预览 [经验]一种可能引发KERNEL_SECURITY_CHECK_FAILURE蓝屏的编码方式火..	Tesla.Angela 2017-10-31	2623440	Undefined 2024-2-16 14:01
预览 [填坑]在XP上使用ObQueryNameString查询文件对象发现的大坑火.. ...2	Tesla.Angela 2017-1-23	3233628	Undefined 2024-2-16 13:06
预览 TP的学习笔记：闲扯一下检测“隐藏”钩子精华1 火... ...2	tangptr@126.com 2020-12-23	5560985	Undefined 2024-2-16 11:49
预览 [原创科普]WIN10(2004)系统WIN32K系列驱动的一些变化火... ...2	Tesla.Angela 2020-6-6	5946480	Undefined 2024-2-16 09:05
预览 R0 - R3通讯问题火	blackbox 2021-4-27	1720121	zgs123 2024-1-23 05:55
预览 [讨论]Ring3调用内核函数火... ...2 3 4	Tesla.Angela 2011-6-8	12089239	376408384 2024-1-13 09:59
预览 GetVersionEx在WIN8.1 RTM X64上遇到的奇怪问题以及解决方案火... ...2	Tesla.Angela 2013-9-1	4937780	376408384 2024-1-9 10:29
预览 [思路]WIN64跨SESSION跨位数直接注入DLL（RING3）火... ...2 3 4	Tesla.Angela 2016-5-23	9747184	3477568823 2024-1-2 11:16
预览文件数字签名校验（稳定版）火... ...2 3 4 5	Tesla.Angela 2011-1-19	13376969	Martian 2023-12-29 12:02
预览 ark识别minifilter问题	HookSuccess 2023-12-21	11209	Tesla.Angela 2023-12-21 22:50
预览所有64位系统的EPROCESS和ETHREAD结构（WIN7~WIN10-19041）火..	lpmjknj 2020-9-5	2626420	会飞的龙猫 2023-12-15 22:01
预览 TP的工作笔记：微软编译器关于VMX指令内置宏的指令生成规则精华1 火..	tangptr@126.com 2018-6-28	2628052	376408384 2023-12-15 11:28
预览失败品：尝试改进Win64 Inline Hook引擎	tangptr@126.com 2015-10-8	1010093	376408384 2023-12-7 17:24
预览 TP的学习笔记：Inline Hook之短跳	tangptr@126.com 2016-2-7	35680	376408384 2023-12-7 16:44
预览 TP的学习笔记：实现EAT Hook引擎火	tangptr@126.com 2016-2-9	1212724	376408384 2023-12-7 16:35
预览 TP的学习笔记：实现通用且较为稳定安全的Head Inline Hook模块	tangptr@126.com 2015-7-25	59832	376408384 2023-12-7 00:09
预览 [求助]有什么好办法定位KiConvertToGuiThread~！	376408384 2023-11-29	31403	376408384 2023-11-30 13:14
预览 [经验]解决WDK7里没有intrin.h的问题	Tesla.Angela 2023-3-18	93199	委员长 2023-11-29 21:53
预览 [原创]WIN64上注入DLL到系统进程火... ...2 3 4 5	Tesla.Angela 2013-4-4	12859667	IBinary 2023-11-28 19:35
预览 TP的学习笔记：巧用Windows调试信息过滤架构火... ...2	tangptr@126.com 2018-10-16	6041114	376408384 2023-11-26 14:56
预览分享一个解决蓝屏后不自动重启的方法火	^_^ 2018-8-2	912013	376408384 2023-11-26 14:53
预览 TP的学习笔记：实现NT风格MiniFilter过滤驱动火... ...2 3	tangptr@126.com 2017-5-9	6439869	eudihai 2023-11-25 21:01
预览 x64 SSDT正确的偏移计算,一键恢复SSDT表中的所有HOOK	陌路人 2015-4-5	1014671	376408384 2023-11-11 20:03
预览防止进程退出锁函数的妙用ExAcquireRundownProtection 精华3 火... ...2 3	陌路人 2015-5-25	7983550	omenfk 2023-11-10 11:50
预览 [求助] Windbg 如何显示win32k的函数	376408384 2023-11-5	41639	376408384 2023-11-6 08:36
预览 [求助]关于win10 x64下获取ssdt原始函数地址的问题（已解决）火.. ...2	T3Shell 2018-2-28	3332309	376408384 2023-10-27 09:14
预览【求助】请教一下VT退出恢复 IDT GDT的问题	376408384 2023-10-18	31788	tangptr@126.com 2023-10-19 03:36
预览 FwpmEngineOpen0返回EPT_NT_NOT_REGISTERED	125096 2016-8-8	46254	376408384 2023-10-8 20:19
预览在64位下做MSR HOOK时的注意事项精华1 火... ...2 3	tangptr@126.com 2018-7-9	6463294	376408384 2023-10-8 12:45
预览放个整整一年前写的给驱动增加数字签名火... ...2	Tesla.Angela 2011-8-18	3529356	muqing 2023-8-15 22:23
预览请教下签名买1年的好还是3年	iamasbcx 2023-2-14	186010	高粱地里写BUG 2023-8-11 14:57
预览使用MiniFilter进行内核监控【转自国外】火.. ...2	dagangwood 2015-5-2	3418964	284406022 2023-7-31 19:25
预览映射物理页的方法	blackbox 2023-5-12	52576	blackbox 2023-6-29 12:50
预览 VS2022+wdk10 是不是不能直接生成WIN7驱动了	iamasbcx 2023-2-25	54247	男友 2023-6-17 00:15
预览绕过Head Inline Hook 火... ...2	Tesla.Angela 2011-2-6	5536562	lai0301 2023-6-2 20:25
预览 [开源]驱动级文件管理器火	Tesla.Angela 2013-10-21	1211722	bigelephant 2023-3-19 19:52
预览有没有无副作用的DKOM保护进程？火... ...2 3	gfw 2015-6-20	6443817	iamasbcx 2023-3-10 18:09
预览发一套自己封装的文件操作函数火	lpmjknj 2021-7-5	1312797	baichimm 2023-3-5 23:03
预览 TP的学习笔记：闲扯一下俗称的Ring-1和Ring-2 (CPC百年华诞纪念) 火..	tangptr@126.com 2021-7-1	2417944	iamasbcx 2023-3-5 21:22
预览 TP的学习笔记:利用Object Hook实现保护进线程火... ...2	tangptr@126.com 2015-10-6	5034257	zsj9527 2023-2-28 17:51
预览一种鲜为人知的自启动和过HIPS的方式 - [售价 10 水晶币] 火..	Tesla.Angela 2012-7-13	1512680	iamasbcx 2023-2-26 20:34
预览校验驱动调用者防止被恶意调用火... ...2 3 4	Tesla.Angela 2011-4-4	9756638	lyl610 2023-2-6 14:13
预览 [发现]一种检查虚拟机的辅助手段（WIN32/WIN64通用）火... ...2 3 4	Tesla.Angela 2015-5-11	11567276	谁杀了我的牛 2023-1-20 11:26
预览 [原创开源][试验品]win64 inline hook PsLookupProcessByProcessId 火... ...2 3	Tesla.Angela 2012-2-11	7561121	lai0301 2022-12-28 15:22
预览 [科普]WIN8.1上简单方法获得正确的NtBuildNumber 火... ...2	Tesla.Angela 2013-10-27	4535667	kekao123 2022-12-27 21:42
预览精简版NtOpenKey+NtDeleteKey 火...	Tesla.Angela 2012-6-26	3026073	lizhuowu 2022-12-5 09:27
预览 [分享]从FILE_OBJECT里获取完整NT路径和DOS路径火... ...2	Tesla.Angela 2016-11-25	4643175	ibinarykernel 2022-11-23 15:48
预览 [讨论]ObQueryNameString在NT5系统上与众不同的套路火..	Tesla.Angela 2017-7-15	2124509	IBinary 2022-11-23 15:02
预览防止驱动被其他人利用火... ...2 3 4	Tesla.Angela 2010-10-7	10164851	lyl610 2022-11-23 13:35
预览 Win7 遍历句柄中 Refcount 怎么获取？	376408384 2022-4-30	43735	IBinary 2022-11-21 16:22
预览 IRP操作文件填坑日记精华3 火..	3207145141 2017-1-17	2119489	IBinary 2022-11-21 13:31
预览使用bat脚本加载驱动，亲测x64有效火... ...2	silence_liu 2014-3-20	5546749	lpmjknj 2022-11-11 23:47
预览 [原创]说一下如何在驱动里调用未导出的Zw***函数火... ...2 3 4	Tesla.Angela 2013-4-4	12179513	iop02008 2022-11-8 22:05
预览 [原创开源]在WIN64上用WMI实现进程启动监控火... ...2	Tesla.Angela 2011-6-17	3227945	yxxxxxxx 2022-10-18 20:41
预览谈一下枚举进程句柄表的坑精华1	hzqst 2017-11-8	413454	2254649642 2022-9-17 16:19
预览 [BIN+SRC]一个比较完整的进程信息欺骗DEMO（过XT、PT等流行ARK）火... ...2 3 4 5 6	Tesla.Angela 2013-4-12	176103917	2254649642 2022-8-10 15:44
预览 [原创开源]Ring3废除360在WIN64上的进程自我保护火... ...2 3 4 5	Tesla.Angela 2011-6-17	13985350	2254649642 2022-8-10 15:08
预览 [思路]一个创建SYSTEM权限进程的另类方法火... ...2 3 4 5	Tesla.Angela 2013-4-12	15988243	2254649642 2022-8-2 23:14
预览重载内核文件绕过SSDT/SSSDT挂钩火... ...2 3 4	乔丹二世 2012-1-19	12267831	tjs 2022-7-31 22:45
预览在WIN64上实现强制读写进程内存火... ...2 3 4 5	Tesla.Angela 2011-12-12	14984051	lizhuowu 2022-7-31 14:46
预览 [原创科普]WIN10(1703)系统WIN32K系列驱动的一些变化火... ...2 3	Tesla.Angela 2017-5-14	6541090	nakido 2022-7-9 16:23

1 234 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5