紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览使用MiniFilter进行内核监控【转自国外】 ...2 3 4	dagangwood 2015-5-2	3411320	284406022 2023-7-31 19:25
预览 [思路]暂时无法检测的VT级内核后门 ...2 3 4 5 6..25	Tesla.Angela 2015-5-2	24757620	yuyisama 2023-7-24 17:14
预览映射物理页的方法	blackbox 2023-5-12	5830	blackbox 2023-6-29 12:50
预览 VS2022+wdk10 是不是不能直接生成WIN7驱动了	iamasbcx 2023-2-25	51484	男友 2023-6-17 00:15
预览 [开源]读写物理内存（兼容32/64） ...2 3 4 5	Tesla.Angela 2013-6-28	4810748	lzj664270555 2023-6-6 10:50
预览 [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] ...2 3 4 5 6..7	Tesla.Angela 2013-12-27	6630428	委员长 2023-6-3 21:45
预览绕过Head Inline Hook ...2 3 4 5 6	Tesla.Angela 2011-2-6	5523065	lai0301 2023-6-2 20:25
预览 [开源]驱动级文件管理器 ...2	Tesla.Angela 2013-10-21	135668	bigelephant 2023-3-19 19:52
预览有没有无副作用的DKOM保护进程？ ...2 3 4 5 6..7	gfw 2015-6-20	6519602	iamasbcx 2023-3-10 18:09
预览发一套自己封装的文件操作函数 ...2	lpmjknj 2021-7-5	143466	baichimm 2023-3-5 23:03
预览 [原创开源]Win64平台上ShellCode的获取和利用 ...2 3	Tesla.Angela 2011-2-16	2711109	baichimm 2023-3-5 22:30
预览 TP的学习笔记：闲扯一下俗称的Ring-1和Ring-2 (CPC百年华诞纪念) ...2 3	tangptr@126.com 2021-7-1	264486	iamasbcx 2023-3-5 21:22
预览 TP的学习笔记:利用Object Hook实现保护进线程 ...2 3 4 5 6	tangptr@126.com 2015-10-6	5021499	zsj9527 2023-2-28 17:51
预览 [原创开源]在WIN64上使用对象回调保护进程 ...2 3 4 5 6..9	Tesla.Angela 2013-12-22	8525471	iamasbcx 2023-2-26 23:15
预览一种鲜为人知的自启动和过HIPS的方式 - [售价 10 水晶币] ...2	Tesla.Angela 2012-7-13	163463	iamasbcx 2023-2-26 20:34
预览 [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard ...2 3 4 5 6..13	Tesla.Angela 2017-5-17	12536572	376408384 2023-2-13 19:57
预览校验驱动调用者防止被恶意调用 ...2 3 4 5 6..10	Tesla.Angela 2011-4-4	9734312	lyl610 2023-2-6 14:13
预览 [发现]一种检查虚拟机的辅助手段（WIN32/WIN64通用） ...2 3 4 5 6..12	Tesla.Angela 2015-5-11	11631348	谁杀了我的牛 2023-1-20 11:26
预览 [转载]强制修改WIN64内核内存的属性（X64ASM站长作品） ...2 3 4 5 6..22	Tesla.Angela 2012-7-21	21864326	kekao123 2023-1-14 16:29
预览 [原创开源][试验品]win64 inline hook PsLookupProcessByProcessId ...2 3 4 5 6..8	Tesla.Angela 2012-2-11	7529576	lai0301 2022-12-28 15:22
预览 [科普]WIN8.1上简单方法获得正确的NtBuildNumber ...2 3 4 5	Tesla.Angela 2013-10-27	4616174	kekao123 2022-12-27 21:42
预览 [发现]一种更简单易懂的PATCH内核文件破PatchGuard方法（WIN7） ...2 3 4 5 6..15	Tesla.Angela 2014-10-22	14642495	kekao123 2022-12-21 01:40
预览精简版NtOpenKey+NtDeleteKey ...2 3 4	Tesla.Angela 2012-6-26	3116137	Krueger 2022-12-6 04:07
预览 [分享]从FILE_OBJECT里获取完整NT路径和DOS路径 ...2 3 4 5	Tesla.Angela 2016-11-25	4816290	ibinarykernel 2022-11-23 15:48
预览 [讨论]ObQueryNameString在NT5系统上与众不同的套路 ...2 3	Tesla.Angela 2017-7-15	228771	IBinary 2022-11-23 15:02
预览防止驱动被其他人利用 ...2 3 4 5 6..11	Tesla.Angela 2010-10-7	10231750	lyl610 2022-11-23 13:35
预览 Win7 遍历句柄中 Refcount 怎么获取？	376408384 2022-4-30	41461	IBinary 2022-11-21 16:22
预览 IRP操作文件填坑日记 ...2 3	3207145141 2017-1-17	229627	IBinary 2022-11-21 13:31
预览使用bat脚本加载驱动，亲测x64有效 ...2 3 4 5 6	silence_liu 2014-3-20	5723623	lpmjknj 2022-11-11 23:47
预览 [原创]说一下如何在驱动里调用未导出的Zw***函数 ...2 3 4 5 6..13	Tesla.Angela 2013-4-4	12334325	iop02008 2022-11-8 22:05
预览 [原创开源]在WIN64上用WMI实现进程启动监控 ...2 3 4	Tesla.Angela 2011-6-17	3316023	yxxxxxxx 2022-10-18 20:41
预览 [转载]仅30行的HOOK KiFastCallEntry代码 ...2 3 4 5 6..12	Tesla.Angela 2013-12-6	11930328	2254649642 2022-9-18 22:54

1 2 3 456 7 8 9 10 ... 43 / 43 页下一页

帐号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5