紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览谈一下枚举进程句柄表的坑	hzqst 2017-11-8	47655	2254649642 2022-9-17 16:19
预览怎么在内核层跑用户层的代码？ ...2 3 4 5 6	gfw 2016-8-26	5416388	kimjongun 2022-9-14 21:10
预览 [分享]举一反三：禁用process/thread/image回调的方法(不是删除) ...2 3 4 5 6..9	^_^ 2018-2-9	8220518	dreamforest 2022-8-19 16:13
预览 [科普]通过VAD枚举进程模块 ...2 3 4 5 6..8	Tesla.Angela 2017-10-31	7722801	kanren 2022-8-18 18:46
预览说说如何对付不断进行IRP HOOK的垃圾软件	Tesla.Angela 2013-2-2	82738	omenfk 2022-8-13 12:43
预览 [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎 ...2 3 4 5 6..8	Tesla.Angela 2015-10-10	7923572	omenfk 2022-8-13 12:37
预览 [原创开源]在WIN64AST 1.00 BETA2里被删除的代码：InlineHook.c ...2 3 4 5 6..7	Tesla.Angela 2012-10-1	6423737	tjs 2022-8-11 20:57
预览 [BIN+SRC]一个比较完整的进程信息欺骗DEMO（过XT、PT等流行ARK） ...2 3 4 5 6..18	Tesla.Angela 2013-4-12	17755948	2254649642 2022-8-10 15:44
预览 [原创开源]Ring3废除360在WIN64上的进程自我保护 ...2 3 4 5 6..14	Tesla.Angela 2011-6-17	13949433	2254649642 2022-8-10 15:08
预览 [原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement ...2 3 4 5 6..24	Tesla.Angela 2013-1-4	23273103	2254649642 2022-8-10 14:00
预览 [思路]一个创建SYSTEM权限进程的另类方法 ...2 3 4 5 6..17	Tesla.Angela 2013-4-12	16142481	2254649642 2022-8-2 23:14
预览 [测试]32位进程注入DLL到64位进程（支持XP～WIN11，无需驱动） ...2 3 4 5 6..15	Tesla.Angela 2016-8-10	14150727	2254649642 2022-8-2 13:33
预览重载内核文件绕过SSDT/SSSDT挂钩 ...2 3 4 5 6..13	乔丹二世 2012-1-19	12324889	tjs 2022-7-31 22:45
预览在WIN64上实现强制读写进程内存 ...2 3 4 5 6..16	Tesla.Angela 2011-12-12	15047873	lizhuowu 2022-7-31 14:46
预览 [原创科普]WIN10(1703)系统WIN32K系列驱动的一些变化 ...2 3 4 5 6..7	Tesla.Angela 2017-5-14	6519292	nakido 2022-7-9 16:23
预览 [测试]WIN64全平台支持的内核层EAT/IAT/OBJECT/IRP/IDT HOOK	Tesla.Angela 2014-7-31	75984	lsgzs 2022-7-5 21:29
预览 [原创科普]WIN10系统WIN32K系列驱动的一些变化 ...2 3 4 5 6..14	Tesla.Angela 2015-7-27	13534661	蜜蜂 2022-7-4 08:36
预览 [源码]更正《WIN64驱动编程基础教程》里关于HOOK (S)SSDT的错误 ...2 3	Tesla.Angela 2014-5-12	2117373	376408384 2022-6-10 11:48
预览 [原创开源]在WIN64上实现SSDT HOOK ...2 3 4 5 6..16	Tesla.Angela 2012-4-10	15751578	376408384 2022-6-10 08:27
预览 [原创]随便说说卡巴斯基2012在WIN7 X64上的SHADOW SSDT HOOK ...2 3 4 5 6..15	Tesla.Angela 2012-7-9	14951856	376408384 2022-6-10 08:24
预览请问在ring0层怎么读取硬盘序列号或者主板信息之类的？	HJonny 2022-3-12	21223	wzmooo 2022-5-31 11:15
预览传说中的KernelVirtualProtect？ ...2 3 4 5 6..8	Tesla.Angela 2012-4-23	7124058	zsj9527 2022-5-18 12:27
预览 [半原创]进程保护示例 - HdProcessProtectDemo ...2 3	HoviDelphic 2010-3-27	2113751	iop02008 2022-5-16 20:29
预览隐藏连接的另一种方法是什么？	Krueger 2022-5-9	31250	Krueger 2022-5-12 22:03
预览 [原创]无HOOK无DKOM在WIN64上保护进程 ...2 3 4 5 6..19	Tesla.Angela 2012-5-17	18050001	iop02008 2022-5-9 16:51
预览 Hook NtUserCallOneParam【禁止关机】实现Xuetr里面一个功能 ...2 3 4	jinfu 2012-4-16	3720508	zsr849408332 2022-5-6 09:06
预览 [测试]WIN32全平台支持的在内核里加载驱动（支持XP～WIN10）	Tesla.Angela 2022-3-31	21520	zsj9527 2022-5-5 14:45
预览 PT和XT都无法禁止的关机代码（仅WIN7非驱动） ...2 3 4 5 6..8	Tesla.Angela 2012-5-5	7226716	Cloutain 2022-4-29 17:00
预览 [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 - [售价 10 水晶币]	Tesla.Angela 2013-1-29	94533	Krueger 2022-4-22 21:55
预览内核能播放声音吗	blackbox 2022-3-30	41501	YOUBADBAD 2022-4-12 22:06
预览 [转载]从一个俄国论坛上发现的TDL3部分源代码 ...2 3 4 5 6..8	Tesla.Angela 2013-2-5	7225149	omenfk 2022-4-6 14:51
预览 [测试]WIN64全平台的使用WFP实现禁止访问指定域名（VISTA+）	Tesla.Angela 2022-4-5	01333	Tesla.Angela 2022-4-5 07:44

1 2 3 4 567 8 9 10 ... 43 / 43 页下一页

帐号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5