紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 1

1 ... 2 3 4 5 678 9 10 11 ... 22 / 22 页下一页

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览 [原创]MemoryInject小工具	lanjingling888 2018-1-18	43307	mmlai8 2018-1-30 03:04
预览关于过保护里调试对象权限清零的一个不成熟的想法	tea524 2018-1-26	23358	tea524 2018-1-27 09:35
预览 [原创思路]“隐藏”内核线程和回调	Tesla.Angela 2014-5-17	77137	mmlai8 2018-1-25 03:44
预览配置驱动测试环境时windbg连接VM遇到的问题	xzr23 2018-1-21	13698	Tesla.Angela 2018-1-23 10:05
预览 [开源]NT路径转DOS路径的简单办法	flac 2018-1-19	47074	mmlai8 2018-1-23 02:14
预览 [求教]关于32位下ObCallback在xp编译的问题	lanjingling888 2018-1-22	22629	lanjingling888 2018-1-22 12:35
预览 [原创开源]创建进程监控并注入DLL 精华1 火	loriYagami 2017-3-16	1213003	aqtata 2018-1-10 09:37
预览 [测试]WIN64全平台支持的驱动隐藏（过PCHUNTER等流行ARK）	Tesla.Angela 2016-10-21	312877	xjun 2018-1-8 15:03
预览一个读取内核地址的问题，新手求助	tea524 2018-1-7	12423	tea524 2018-1-7 17:26
预览 [原创]WIN64枚举Cmp/CreateProcess(Thread)/LoadImage/Shutdown/BugCheck回调	Tesla.Angela 2012-10-30	34507	YOUBADBAD 2018-1-4 22:07
预览【求助】关于KeAttachProcess及KeStackAttachProcess 蓝屏问题请教	Monday 2017-12-27	45281	Monday 2018-1-3 19:51
预览【原创】VT调试器 X64 精华1 火	落笔飞花 2016-12-29	1013572	YOUBADBAD 2017-12-27 22:18
预览 [测试]WIN32上通过DKOH方式隐藏注册表（支持XP~WIN10）	Tesla.Angela 2015-10-27	45494	YOUBADBAD 2017-12-20 22:42
预览 WDK7驱动开发模板火... ...2 3	HoviDelphic 2010-1-14	6539132	7lunatic 2017-12-19 23:15
预览求教一下，WIN 7*64搜索PG context	sqdwr 2017-12-12	23116	sqdwr 2017-12-13 14:53
预览分享一个自己学习驱动编程写的小工具（基于c#、c）	JerryAJ 2017-5-15	43183	aqtata 2017-12-12 08:23
预览 [悬赏]如何在64位系统下检验内核地址有效性？【已解决】	Tesla.Angela 2012-8-29	55146	stylezhou1 2017-12-9 13:54
预览 x64 结构内存对齐计算精华3	陌路人 2015-4-29	43801	CleanLove 2017-11-30 14:34
预览 [测试]WIN64驱动注入DLL到GUI进程火	Tesla.Angela 2014-8-2	712024	CleanLove 2017-11-30 10:25
预览使用VS2012+WDK8在WIN8X64上开发驱动 ...2 3	Tesla.Angela 2013-1-22	8340651	j90141355 2017-11-25 00:00
预览请问WIN7及以上版本如何保护进程（回调的方法无法保护全）	红猪 2017-11-23	22681	Tesla.Angela 2017-11-24 09:10
预览 ObRegisterCallbacks 保护进程的问题	Murray 2017-6-6	65461	红猪 2017-11-23 16:32
预览 [测试]WIN7X64上的DLL路径欺骗（过PCHUNTER等流行ARK）火... ...2 3 4	Tesla.Angela 2015-4-16	9633968	daniellee 2017-11-22 09:39
预览 [测试]WIN7X86上的DLL路径欺骗（过PCHUNTER等流行ARK）火.. ...2	Tesla.Angela 2015-4-16	3313149	daniellee 2017-11-21 09:54
预览请教替换进程句柄表的教延迟问题	aoskan888 2017-11-17	22598	aoskan888 2017-11-18 23:48
预览 [测试]WIN7X86上的进程路径欺骗（过PCHUNTER等流行ARK）火... ...2	Tesla.Angela 2014-9-23	5420606	daniellee 2017-11-17 10:17
[半原创]禁止创建进程、文件、注册表键值 - [阅读权限 10]- [售价 1 水晶币] 火... ...2	Tesla.Angela 2010-9-23	39359	daniellee 2017-11-16 17:21
预览 [测试]WIN64全平台无HOOK无回调防删改注册表项（支持XP~WIN11）	Tesla.Angela 2017-10-7	14453	testid 2017-11-14 23:58
预览 [测试]WIN32全平台无HOOK无回调防删改注册表项（支持XP~WIN10）	Tesla.Angela 2017-10-7	13837	testid 2017-11-14 23:57
预览 [测试]WIN64全平台无HOOK无回调防删改文件（过PCHUNTER等ARK）	Tesla.Angela 2017-10-7	14056	testid 2017-11-14 23:55
预览 [测试]WIN32无HOOK无回调防删改文件（过PCHUNTER等流行ARK）	Tesla.Angela 2017-10-7	13263	daniellee 2017-11-10 10:17
预览 [原创开源]一份自认为还可以的Inline Hook IopCreateFile代码火..	Tesla.Angela 2012-8-3	2914410	YesBacker 2017-11-9 02:10
预览【问题】设置LoadImage回调后不能进行驱动路径伪造？	黄枫叶 2017-11-4	22626	黄枫叶 2017-11-5 12:54
预览 __readmsr 报错表示不理解火..	wenh7788 2012-2-21	68142	aoskan888 2017-10-24 03:26
预览超级杀进程 - TaExKillProcess 火...	HoviDelphic 2010-2-14	149883	zouxiaofei 2017-10-13 15:28
预览 TP的学习笔记：用映射MDL方式实现安全的Hook引擎	tangptr@126.com 2015-8-28	48264	boyaka 2017-9-17 19:19
预览恢复FSD HOOK和FSD INLINE HOOK删除文件火...	HoviDelphic 2010-1-6	128837	zouxiaofei 2017-9-15 17:09
预览 [测试]WIN64上通过DKOH方式隐藏注册表（支持XP~WIN10）	Tesla.Angela 2015-10-27	24411	boyaka 2017-9-13 14:12
预览 Windows系统下键盘中断号是多少？	c9080 2017-9-9	1100052	gfw 2017-9-9 14:53
预览请问一下大家Ring0能不能调用ring3的那些api?	elizh 2017-8-25	12705	tangptr@126.com 2017-8-26 04:31
预览 [求助]FileId能否作为文件唯一标识符？	flac 2017-8-23	33374	Tesla.Angela 2017-8-23 20:24
预览 [原创]在WIN64上使用MiniFilter监视文件访问	Tesla.Angela 2012-10-14	76859	meteors728 2017-8-8 20:35
预览新手学驱动编程win7加载 WDM驱动失败	飞翔的石牌人 2017-7-7	12715	Tesla.Angela 2017-7-14 09:58
文件隐藏过滤不全的问题（XP和WIN7可用的SSDT HOOK隐藏文件） - [阅读权限 10]- [售价 5 水晶币] 精华3 火..	watchsky 2011-12-20	9242	louk78 2017-7-4 13:15
预览 [备份]XACKER的R3/R0交互式主动防御模型	Tesla.Angela 2013-10-7	53969	himan 2017-7-3 16:55
预览怎么删除多个设备对象还有他的符号链接？	APshaco 2017-5-29	33029	锅炉猫MC 2017-6-15 23:32
预览【测试】商业级强制结束进程 - 2017年2月修正版	tangptr@126.com 2017-2-22	53558	锅炉猫MC 2017-6-15 20:44
预览 [资料]IO_STACK_LOCATION中Parameters.Create的参数详解	Tesla.Angela 2016-11-23	53796	Murray 2017-5-25 14:13
预览 [测试]WIN64全平台支持的驱动注入DLL（支持XP～WIN11）	Tesla.Angela 2015-10-30	513235	谁杀了我的牛 2017-5-24 23:56
预览 [测试]WIN64全平台的磁盘IRP“隐形”拦截（过PCHUNTER等ARK）火	Tesla.Angela 2014-10-22	58834	flac 2017-5-20 00:53
预览关于 x64 驱动入门教程中环境配置问题	飞翔的石牌人 2017-5-9	53529	dejavu 2017-5-13 11:27
预览想学WIN64驱动编程，应该如何走。	飞翔的石牌人 2017-5-6	53503	飞翔的石牌人 2017-5-9 13:04
预览在xp系统下ZwOpenProcess失败问题求助	c9080 2017-5-5	63196	c9080 2017-5-7 10:06
预览 [转载]Universal PatchGuard and Driver Signature Enforcement Disable	黄枫叶 2017-4-26	13045	Tesla.Angela 2017-5-4 12:11
预览求助：驱动在win7上运行的好好的，在win10上却启动不了	mutou 2017-4-9	23156	kz丶cn 2017-4-19 17:37
预览 TP的学习笔记：初始化NT6虚拟机测试系统	tangptr@126.com 2017-4-17	12844	Tesla.Angela 2017-4-18 09:17
预览 [开源]VB.NET实现加载驱动，通用32/64的Windows平台	tangptr@126.com 2017-3-22	12897	Tesla.Angela 2017-3-26 11:31
预览 [转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64	loriYagami 2017-3-24	13311	Tesla.Angela 2017-3-24 22:42
预览求助 ZwMapViewOfSection 失败返回0xc00000f1 第三个参数没错	loriYagami 2017-3-22	33290	loriYagami 2017-3-24 12:08
预览 BUG：SSDT函数名获取SSDT函数号	绿林科技 2015-7-25	45851	loriYagami 2017-3-24 09:51
预览 WINDOWS内核编程不完全学习列表（不断更新）	Tesla.Angela 2014-5-9	813931	Kshom 2017-3-16 15:35
预览 Win10 下 hook Shadow SSDT 是否已经没有可能了？	LopezBistro 2017-3-10	25358	LopezBistro 2017-3-13 09:16
预览利用Fltmgr加载驱动火..	9908006 2010-5-23	1211596	q895308300 2017-3-11 21:37
预览 Win64 系统下用 WinDbg 快速查看所有 Shadow SSDT	LopezBistro 2017-3-3	14312	Tesla.Angela 2017-3-6 09:20

1 ... 2 3 4 5 678 9 10 11 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 1

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 1