设为首页
收藏本站
切换到窄版
账号
自动登录
找回密码
密码
登录
加入我们
只需一步,快速开始
快捷导航
网站首页
老马博客
迦南天空
阿杰软件
电脑散热
会员动态
Space
论坛广场
BBS
新人必读
亮叔杂谈
天猫店铺
京东店铺
免费实用软件下载
内核编程技术展示
搜索
搜索
本版
帖子
用户
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛
»
论坛广场
›
置顶区
›
WINDOWS核心编程
收藏本版
(
13
)
WINDOWS核心编程
今日:
0
|
主题:
1351
|
排名:
1
版主:
乔丹二世
本版使用的编程语言仅限于以下三种:汇编、BASIC、C/C++,其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚,标题或内容含糊其辞、不知所云的,帖子会被移动到水区。
本版所有帖子未经作者同意,禁止转载。
来这里发贴的好处:本论坛对任何技术分享/提问贴持欢迎态度,没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS:提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问,直接索要现成的代码则是不受欢迎的。
1
2
/ 2 页
下一页
返 回
发新帖
新窗
全部主题
最新
热门
热帖
精华
更多
|
显示置顶
作者
回复/查看
最后发表
公告:
发表无意义或侮辱他人的内容会被警告,警告达到3次会被禁止发言或封号。
admin
2018-2-3
预览
TP的学习笔记:详解最新的MSR HOOK方案
火...
...
2
tangptr@126.com
2021-10-24
56
16799
WordStar
2024-12-2 10:07
预览
TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题
火...
...
2
3
tangptr@126.com
2018-8-1
75
34084
nj001
2024-4-2 16:18
预览
TP的学习笔记:全面解析Windows 10上的Shadow SSDT
火...
...
2
3
4
5
tangptr@126.com
2017-7-6
128
57545
Undefined
2024-2-16 17:03
预览
TP的学习笔记:闲扯一下写VT时的某个常见坑
火...
...
2
3
tangptr@126.com
2020-8-27
70
33532
Undefined
2024-2-16 11:52
预览
TP的学习笔记:闲扯一下检测“隐藏”钩子
火...
...
2
tangptr@126.com
2020-12-23
56
25240
Undefined
2024-2-16 11:49
预览
TP的学习笔记:通过批处理调用WDK10实现编译驱动
火...
...
2
tangptr@126.com
2017-4-18
41
22048
5ak
2024-1-4 09:33
预览
TP的工作笔记:微软编译器关于VMX指令内置宏的指令生成规则
火..
tangptr@126.com
2018-6-28
26
13563
376408384
2023-12-15 11:28
预览
防止进程退出锁函数的妙用ExAcquireRundownProtection
火...
...
2
3
陌路人
2015-5-25
80
45462
omenfk
2023-11-10 11:50
预览
TP的工作笔记:AMD64体系下的长模式四级页表简介
火..
tangptr@126.com
2018-7-13
24
14860
376408384
2023-10-23 09:04
预览
在64位下做MSR HOOK时的注意事项
火...
...
2
3
tangptr@126.com
2018-7-9
65
33789
376408384
2023-10-8 12:45
预览
IRP操作文件填坑日记
火..
3207145141
2017-1-17
22
11797
IBinary
2022-11-21 13:31
预览
谈一下枚举进程句柄表的坑
hzqst
2017-11-8
4
9175
2254649642
2022-9-17 16:19
预览
动态加载驱动 支持安全模式
- [售价
5
水晶币]
火...
...
2
jiedengye
2010-11-4
62
34514
liaodongling
2021-12-7 06:32
预览
限制单个进程的CPU占用率
- [售价
10
水晶币]
火..
Tesla.Angela
2011-4-14
17
18728
consciousness
2020-9-13 21:13
预览
[原创]驱动注入用户线程之跨session通知csrss之真正解决[上]
lanjingling888
2018-2-11
8
9271
非典型男
2020-8-30 20:39
预览
[原创]Win10遍历句柄表+修改权限过Callback保护
火..
zjr230506
2016-7-5
28
37602
bghta
2020-8-21 09:29
预览
U 盘文件监控 附加源代码
catface0511
2013-1-8
7
8009
codingman
2020-3-15 10:38
预览
[原创]驱动注入用户线程之跨session通知csrss之真正解决[下]
lanjingling888
2018-2-12
2
6130
woshidc523
2018-2-26 19:32
预览
[原创开源]创建进程监控并注入DLL
火
loriYagami
2017-3-16
12
15109
aqtata
2018-1-10 09:37
预览
【原创】VT调试器 X64
火
落笔飞花
2016-12-29
10
15899
YOUBADBAD
2017-12-27 22:18
预览
x64 结构内存对齐计算
陌路人
2015-4-29
4
4240
CleanLove
2017-11-30 14:34
文件隐藏过滤不全的问题(XP和WIN7可用的SSDT HOOK隐藏文件)
- [阅读权限
10
]- [售价
5
水晶币]
火..
watchsky
2011-12-20
9
242
louk78
2017-7-4 13:15
预览
[源码] x86 PsSetCreateProcessNotifyRoutine回调改commandline参数demo
1171320344
2016-7-24
11
13355
xtfpg
2016-8-10 17:10
预览
VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境
vigny
2013-9-13
7
13803
yhsy1002
2016-6-27 11:17
预览
在Vista 或Win7 下以管理员身份运行程序
阿杰
2010-12-12
3
6313
tangptr@126.com
2016-2-10 03:32
预览
win7X64 截获SwapContext
- [售价
10
水晶币]
watchsky
2012-9-10
5
5899
zx880208
2015-11-20 09:36
预览
win7x64 调试端口移位数据
落笔飞花
2015-10-21
1
6052
Tesla.Angela
2015-10-21 15:43
预览
利用堆空间突破启发式
火..
ForXuān
2011-11-3
9
7107
upring
2015-7-7 09:13
预览
WinDBG 使用教学(二)
火
diddom
2012-5-25
4
7636
upring
2015-6-18 18:25
预览
[半原创]六一儿童节礼物:恢复Kernel Inline Hook(第一季)
火...
...
2
Tesla.Angela
2010-5-24
56
34977
upring
2015-6-14 21:54
预览
再探究内核文件隐藏和保护
火..
jiedengye
2010-10-25
9
6367
upring
2015-6-11 10:49
预览
WinDBG 使用教学(三)
火
diddom
2012-5-29
7
9114
upring
2015-6-2 20:09
很久没来了。去年发现的一个TX蓝屏
- [阅读权限
10
]
ywledoc
2013-8-3
7
141
upring
2015-4-7 12:48
预览
IRP HOOK检测
火..
nbboy
2011-1-13
9
10204
sku__
2015-1-10 10:27
预览
自己实现ObReferenceObjectByHandle
火..
ywledoc
2011-4-7
10
10686
sku__
2015-1-10 10:25
预览
WinDBG 使用教学(四)
火
diddom
2012-6-1
5
10637
sku__
2015-1-8 08:30
预览
内核文件隐藏 过掉360
火...
jiedengye
2010-9-26
24
14777
sku__
2015-1-7 19:58
预览
[原创]过冰刃、狙剑、PsNull的进程隐藏 - HdPassIS
火...
...
2
HoviDelphic
2010-3-26
32
19941
591858
2014-7-27 00:15
预览
Shellcode In X64-3 Test Your Shellcode
KMSRussian
2012-8-31
3
4298
wangmin1944
2014-1-15 10:30
预览
pspcidtable之旅 (win8.1 x86)
wjshome
2013-12-8
3
7287
boxjellyfish
2014-1-7 12:47
预览
破坏PE与拆分功能突破启发式
火...
ForXuān
2011-11-3
15
15041
大胖
2014-1-3 15:03
预览
[原创]内核句柄表算法逆向分析
bboyiori
2012-12-14
5
5502
mayl8822
2013-10-24 23:53
去年发现的一个TX蓝屏(第三弹)
- [阅读权限
10
]
ywledoc
2013-8-8
3
48
babyice3
2013-10-20 22:31
去年发现的一个TX蓝屏(第二弹)
- [阅读权限
10
]
ywledoc
2013-8-4
1
55
ywledoc
2013-8-4 14:08
预览
Shellcode In X64-2Search Function using hash
KMSRussian
2012-8-31
3
4589
kk1025
2013-4-11 18:13
预览
半成品之----AtapiStartIo
火...
ywledoc
2011-4-7
19
15337
kk1025
2013-4-10 21:18
预览
端口读写的方法
火..
KMSRussian
2012-1-17
8
6657
kk1025
2013-4-10 01:15
预览
简单的过Unlocker1.8.9的方法和自己的解决对策
火
ithurricane
2012-1-19
3
4846
kk1025
2013-4-9 22:19
预览
Shellcode In X64-1Find Kernel32.dll
KMSRussian
2012-8-31
4
4938
kk1025
2013-4-7 20:42
预览
WinDBG 使用教学(一)
火..
diddom
2012-5-24
5
14162
kk1025
2013-4-7 02:33
文件重命名的几种写法
- [阅读权限
10
]
catface0511
2013-1-8
11
134
mysmartid
2013-2-10 17:51
网页重定向(采用ndis过滤驱动)
- [阅读权限
20
]- [售价
5
水晶币]
TouDaiMa
2013-1-21
12
105
Xor
2013-2-2 12:41
预览
Ring3下设置文件安全权限来简单保护文件防删
火..
ithurricane
2012-1-19
7
6586
夜太美
2013-2-1 14:32
预览
[半原创]VB无驱杀冰刃、狙剑、天琊 - TaKillThread(2010-7-31更新)
火...
HoviDelphic
2010-4-17
13
10301
夜太美
2013-2-1 02:13
预览
支持win7的《Ring3通过内核插件动态调用内核函数--完整src》
火
a33287651
2011-7-1
7
6279
rkq1991
2012-11-22 13:36
预览
NtOpenProcess inline hook
火
ok100fen
2010-9-28
5
10681
kuxing100
2012-8-6 11:45
预览
我也放血一把,R3杀挂丧路灵
火...
1haoyu
2011-1-5
12
11354
Xor
2012-6-16 12:35
预览
不用注册表函数和Run,RunOnce,服务等项开机启动
火...
...
2
yxd199512041
2011-8-17
35
28502
wuxia359
2012-5-20 03:19
预览
32位win7下绕过360的KiFastCallEntry钩子
- [售价
5
水晶币]
火...
watchsky
2011-12-15
16
14340
神奇的魔方
2012-2-1 13:49
预览
让扣扣崩溃
火...
Murray
2011-5-17
15
9691
紫瞳魔圣
2011-6-9 11:00
360第一题的逆向
- [阅读权限
100
]
火..
ywledoc
2011-4-19
5
64
oopww
2011-4-20 11:58
预览
Hook MmFlushImageSection
火..
ywledoc
2011-3-27
9
7640
马大哈
2011-4-2 09:52
预览
庆祝一下,深度inline hook终于理解了
火
ok100fen
2010-10-8
6
5182
马大哈
2010-10-9 17:19
预览
SSDT hook
火...
a33287651
2010-8-26
12
7739
乔丹二世
2010-9-2 19:05
下一页 »
1
2
/ 2 页
下一页
返 回
发新帖
快速发帖
还可输入
80
个字符
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以发帖
登录
|
加入我们
本版积分规则
发表帖子
转播给听众
返回顶部
返回版块