紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 1

1 ... 4 5 6 7 8910 11 12 13 ... 22 / 22 页下一页

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览关于WIN64的重定位表问题	绿林科技 2016-4-2	35501	绿林科技 2016-4-10 21:23
预览 [原创开源]在Win64上获得SSDT基址和函数地址火...	Tesla.Angela 2011-8-22	1819908	woddy 2016-4-2 22:12
关于360恶意拦截正常程序的安装 - [阅读权限 20]	本站网友 2016-3-15	423	绿林科技 2016-4-2 12:38
预览驱动验证客户端连接 - [售价 50 水晶币]	xtfpg 2016-4-1	25720	xtfpg 2016-4-1 19:29
预览 layerfsd 火... ...2	jiedengye 2011-3-30	3833641	Tesla.Angela 2016-3-31 21:12
预览驱动层阻止进程的创建	xtfpg 2016-3-24	56833	xtfpg 2016-3-25 09:33
预览应用层驱动路径转驱动层	xtfpg 2016-3-21	24801	xtfpg 2016-3-22 11:40
预览关于FltCancelFileOpen函数的使用	wangyang 2016-2-26	26548	wangyang 2016-3-4 13:36
预览 PG蓝屏的时间到底多久？	gfw 2016-3-2	25600	绿林科技 2016-3-2 15:42
预览求助.windows XP下如何编译win7 64位驱动	860000023 2016-2-29	45993	860000023 2016-3-2 14:46
预览 TP的学习笔记：Ring3下获取当前系统的真实版本	tangptr@126.com 2016-2-19	14265	Tesla.Angela 2016-2-20 01:54
预览文件过滤驱动中，关于修改WriteBuffer的问题	wangyang 2016-2-17	45580	Tesla.Angela 2016-2-18 17:19
预览在Vista 或Win7 下以管理员身份运行程序精华1	阿杰 2010-12-12	310164	tangptr@126.com 2016-2-10 03:32
预览请问WinDbg怎么查看内核输出信息？难道只能用DebugView查看？	wangyang 2016-2-4	13910	Tesla.Angela 2016-2-4 13:00
预览关于安全访问内存的一个想法	Tesla.Angela 2014-6-29	34950	alex 2016-1-27 18:19
预览 TP的学习笔记：用驱动实现在32位操作系统上通用的MBR保护器	tangptr@126.com 2015-8-13	59793	safeho 2016-1-26 14:28
预览【求助】关于只修改函数6个字节的INLINE HOOK方法的问题	faraway 2016-1-19	14289	Tesla.Angela 2016-1-21 09:44
预览【求助】关于【枚举消息钩子】新手遇到的问题	faraway 2016-1-15	25264	faraway 2016-1-19 10:37
预览请教问题，Hook函数的时候，偏移量和位移是怎么算...	wangyang 2016-1-15	25115	wangyang 2016-1-18 11:24
预览为啥win8.1下 HOOK CreateProcessInternalW 不成功呢？	飞跃 2016-1-14	25634	飞跃 2016-1-17 21:01
预览为什么32位系统没有KPP和DSE？	gfw 2016-1-16	14129	Tesla.Angela 2016-1-17 00:23
预览驱动下写用户内存不触发COW的问题。	emissary 2016-1-15	25948	emissary 2016-1-15 16:36
预览强读内存——关于傀儡进程的疑问	hapi 2016-1-12	14034	Tesla.Angela 2016-1-12 22:01
预览 VS2013+WDK8.1驱动开发调试问题	wangyang 2016-1-12	34777	Tesla.Angela 2016-1-12 21:59
预览 object hook SecurityProcedure恢复	chilun 2011-2-16	29039	hapi 2016-1-2 08:14
预览为什么WIN10上弄FSD HOOK都109蓝屏？	gfw 2015-12-25	14591	Tesla.Angela 2015-12-26 20:08
预览有没有支持多核心启动VT的代码？	gfw 2015-12-25	13599	Tesla.Angela 2015-12-26 20:04
预览 [转帖]What are Little PatchGuards Made Of?	Tesla.Angela 2015-10-29	25369	gfw 2015-12-25 08:51
预览求助拦截DLL加载问题	xiaoc1026 2013-6-7	1420114	jsfw 2015-12-15 11:57
[VB]判断自己运行在X86系统还是X64系统 - [阅读权限 10]- [售价 1 水晶币] 火...	Tesla.Angela 2010-10-9	21192	284406022 2015-11-25 09:43
预览 WIN64 HOOK ObReferenceObjectByHandleWithTag时随机蓝屏的问题	testid 2015-11-22	15508	Tesla.Angela 2015-11-23 11:36
预览绕过EAT HOOK强杀微点 - HdKillMP 火..	HoviDelphic 2010-2-14	89208	li53133 2015-11-20 13:12
预览 win7X64 截获SwapContext - [售价 10 水晶币] 精华3	watchsky 2012-9-10	58605	zx880208 2015-11-20 09:36
预览加载NTOSKRNL失败的问题	debugman 2015-10-7	24033	tangptr@126.com 2015-11-18 01:33
预览 [转载]最原始最简单的“木马”（全平台兼容）	Tesla.Angela 2015-11-16	03798	Tesla.Angela 2015-11-16 17:43
预览 [测试]WIN64全平台支持的内核级网络连接（支持XP~WIN11）	Tesla.Angela 2015-10-27	410617	绿林科技 2015-11-14 12:44
预览我想在内核里是使用sprintf为什么提示链接错误？	gfw 2015-11-11	12952	Tesla.Angela 2015-11-11 22:43
预览求助 vm11 win7 64位，驱动加载成功后的提示	chilun 2015-10-29	25112	chilun 2015-10-31 10:21
预览 DKOH是什么意思啊？	testid 2015-10-30	15205	gfw 2015-10-30 20:44
预览 [测试]WIN32全平台支持的驱动注入DLL（支持XP～WIN10）	Tesla.Angela 2015-10-30	19946	zjr230506 2015-10-30 18:45
预览 [转帖]Behind Windows x64's 44-bit Virtual Memory Addressing Limit	Tesla.Angela 2015-10-29	14628	testid 2015-10-30 08:26
预览 WIN64系统有没有非RING3又底层的方法拦截API啊	gfw 2015-10-28	24858	gfw 2015-10-28 19:25
预览 64位的重载内核要怎么写？	gfw 2015-10-25	35611	gfw 2015-10-28 08:30
预览 [测试]WIN32全平台支持的内核级网络连接（支持XP~WIN10）	Tesla.Angela 2015-10-27	15964	testid 2015-10-28 01:04
预览 WIN10 x64 User Objects Table 去哪了？	mcenroe 2015-8-21	24860	mcenroe 2015-10-25 10:33
预览 win7x64 调试端口移位数据精华1	落笔飞花 2015-10-21	18256	Tesla.Angela 2015-10-21 15:43
预览关于PspTerminateThreadByPointer的疑问	luqi_44 2015-10-11	76845	luqi_44 2015-10-19 23:39
预览 [测试]利用WFP禁止本机连接指定IP（WIN32应用程序版）	Tesla.Angela 2013-7-4	610852	kz丶cn 2015-10-15 12:41
请教下x64下进程路径伪装... - [阅读权限 150]	kz丶cn 2015-10-13	28	Tesla.Angela 2015-10-14 22:10
预览 [纯VB仅支持XP]利用DKOM无视进程保护实现取得进程完整路径	tangptr@126.com 2015-10-10	113099	Tesla.Angela 2015-10-10 23:17
预览反调试的几种方法	陌路人 2015-5-2	1316465	落笔飞花 2015-10-3 09:55
预览通过搜索内存检测隐藏进程遇到的重启后内存数据残留问题。	ineverland 2010-3-15	26534	Tesla.Angela 2015-9-29 11:07
预览逆WIN7X64内核调试之NTCreateDebugObject	落笔飞花 2015-9-28	14639	Tesla.Angela 2015-9-28 19:14
预览逆WIN7X64内核调试体系之NtDebugActiveProcess	落笔飞花 2015-9-27	15318	Tesla.Angela 2015-9-27 20:34
预览 lnline Hook KeInitializeApc的问题	w3297425 2015-1-6	77099	tangptr@126.com 2015-9-25 22:42
预览 NTSTATUS一览表	乔丹二世 2012-2-12	49697	tangptr@126.com 2015-9-25 22:32
预览请教一下枚举蓝屏和关机回调的思路	^_^ 2015-9-25	15308	Tesla.Angela 2015-9-25 20:09
预览发现了一个能让调试器出问题的方法	gfw 2015-9-24	23818	^_^ 2015-9-25 17:55
预览把TA教程的SCM驱动加载代码改成了“面向过程”版	gfw 2015-9-16	17167	Tesla.Angela 2015-9-16 22:55
预览 Win10 驱动模板等问题	從零開始 2015-9-14	15897	Tesla.Angela 2015-9-14 09:28
预览更正《WIN64驱动编程基础教程》里关于DEBUGVIEW的错误	Tesla.Angela 2015-5-4	410844	234639102 2015-9-8 10:33
预览一款在NT5系列系统上实现Ring3级清空CMOS密码的软件：FuckCmosPwd	tangptr@126.com 2015-8-31	36559	马大哈 2015-9-3 06:20
预览号外号外:据说Hook MmFlushImageSection函数可以过冰刃的文件强删!	tangptr@126.com 2015-8-31	25582	马大哈 2015-9-3 06:16
预览 TP的学习笔记：实现PCHunter的一个功能——超级暴力重启	tangptr@126.com 2015-8-25	16760	Tesla.Angela 2015-8-30 12:29

1 ... 4 5 6 7 8910 11 12 13 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 1

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 1