找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
收藏本版 (13)

WINDOWS核心编程 今日: 0|主题: 1351|排名: 5 

版主: 乔丹二世
本版使用的编程语言仅限于以下三种:汇编、BASIC、C/C++,其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚,标题或内容含糊其辞、不知所云的,帖子会被移动到水区。
本版所有帖子未经作者同意,禁止转载。
来这里发贴的好处:本论坛对任何技术分享/提问贴持欢迎态度,没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS:提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问,直接索要现成的代码则是不受欢迎的。
作者 回复/查看 最后发表
公告: 发表无意义或侮辱他人的内容会被警告,警告达到3次会被禁止发言或封号。 admin 2018-2-3    
预览 TP的学习笔记:详解最新的MSR HOOK方案 火...  ...2 tangptr@126.com 2021-10-24 5618925 WordStar 2024-12-2 10:07
预览 TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题 火...  ...23 tangptr@126.com 2018-8-1 7537304 nj001 2024-4-2 16:18
预览 TP的学习笔记:全面解析Windows 10上的Shadow SSDT 火...  ...2345 tangptr@126.com 2017-7-6 12860689 Undefined 2024-2-16 17:03
预览 TP的学习笔记:闲扯一下写VT时的某个常见坑 火...  ...23 tangptr@126.com 2020-8-27 7037418 Undefined 2024-2-16 11:52
预览 TP的学习笔记:闲扯一下检测“隐藏”钩子 火...  ...2 tangptr@126.com 2020-12-23 5628429 Undefined 2024-2-16 11:49
预览 TP的学习笔记:通过批处理调用WDK10实现编译驱动 火...  ...2 tangptr@126.com 2017-4-18 4123790 5ak 2024-1-4 09:33
预览 TP的工作笔记:微软编译器关于VMX指令内置宏的指令生成规则 火.. tangptr@126.com 2018-6-28 2614823 376408384 2023-12-15 11:28
预览 防止进程退出锁函数的妙用ExAcquireRundownProtection 火...  ...23 陌路人 2015-5-25 8048769 omenfk 2023-11-10 11:50
预览 TP的工作笔记:AMD64体系下的长模式四级页表简介 火.. tangptr@126.com 2018-7-13 2416333 376408384 2023-10-23 09:04
预览 在64位下做MSR HOOK时的注意事项 火...  ...23 tangptr@126.com 2018-7-9 6536150 376408384 2023-10-8 12:45
预览 IRP操作文件填坑日记 新人帖 火.. 3207145141 2017-1-17 2212604 IBinary 2022-11-21 13:31
预览 谈一下枚举进程句柄表的坑 hzqst 2017-11-8 49544 2254649642 2022-9-17 16:19
预览 动态加载驱动 支持安全模式 - [售价 5 水晶币] 火...  ...2 jiedengye 2010-11-4 6235934 liaodongling 2021-12-7 06:32
预览 限制单个进程的CPU占用率 - [售价 10 水晶币] 火.. Tesla.Angela 2011-4-14 1720045 consciousness 2020-9-13 21:13
预览 [原创]驱动注入用户线程之跨session通知csrss之真正解决[上] lanjingling888 2018-2-11 89969 非典型男 2020-8-30 20:39
预览 [原创]Win10遍历句柄表+修改权限过Callback保护 新人帖 火.. zjr230506 2016-7-5 2839171 bghta 2020-8-21 09:29
预览 U 盘文件监控 附加源代码 catface0511 2013-1-8 78332 codingman 2020-3-15 10:38
预览 [原创]驱动注入用户线程之跨session通知csrss之真正解决[下] lanjingling888 2018-2-12 26447 woshidc523 2018-2-26 19:32
预览 [原创开源]创建进程监控并注入DLL 新人帖 loriYagami 2017-3-16 1215716 aqtata 2018-1-10 09:37
预览 【原创】VT调试器 X64 落笔飞花 2016-12-29 1016634 YOUBADBAD 2017-12-27 22:18
预览 x64 结构内存对齐计算 陌路人 2015-4-29 44440 CleanLove 2017-11-30 14:34
文件隐藏过滤不全的问题(XP和WIN7可用的SSDT HOOK隐藏文件) - [阅读权限 10]- [售价 5 水晶币] 火.. watchsky 2011-12-20 9242 louk78 2017-7-4 13:15
预览 [源码] x86 PsSetCreateProcessNotifyRoutine回调改commandline参数demo 新人帖 1171320344 2016-7-24 1113804 xtfpg 2016-8-10 17:10
预览 VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境 vigny 2013-9-13 714200 yhsy1002 2016-6-27 11:17
预览 在Vista 或Win7 下以管理员身份运行程序 阿杰 2010-12-12 36651 tangptr@126.com 2016-2-10 03:32
预览 win7X64 截获SwapContext - [售价 10 水晶币] watchsky 2012-9-10 56134 zx880208 2015-11-20 09:36
预览 win7x64 调试端口移位数据 落笔飞花 2015-10-21 16278 Tesla.Angela 2015-10-21 15:43
预览 利用堆空间突破启发式 火.. ForXuān 2011-11-3 97490 upring 2015-7-7 09:13
预览 WinDBG 使用教学(二) diddom 2012-5-25 47876 upring 2015-6-18 18:25
预览 [半原创]六一儿童节礼物:恢复Kernel Inline Hook(第一季) 火...  ...2 Tesla.Angela 2010-5-24 5636111 upring 2015-6-14 21:54
预览 再探究内核文件隐藏和保护 火.. jiedengye 2010-10-25 96561 upring 2015-6-11 10:49
预览 WinDBG 使用教学(三) diddom 2012-5-29 79304 upring 2015-6-2 20:09
很久没来了。去年发现的一个TX蓝屏 - [阅读权限 10] ywledoc 2013-8-3 7141 upring 2015-4-7 12:48
预览 IRP HOOK检测 火.. nbboy 2011-1-13 910631 sku__ 2015-1-10 10:27
预览 自己实现ObReferenceObjectByHandle 火.. ywledoc 2011-4-7 1010964 sku__ 2015-1-10 10:25
预览 WinDBG 使用教学(四) diddom 2012-6-1 510932 sku__ 2015-1-8 08:30
预览 内核文件隐藏 过掉360 火... jiedengye 2010-9-26 2415131 sku__ 2015-1-7 19:58
预览 [原创]过冰刃、狙剑、PsNull的进程隐藏 - HdPassIS 火...  ...2 HoviDelphic 2010-3-26 3220415 591858 2014-7-27 00:15
预览 Shellcode In X64-3 Test Your Shellcode KMSRussian 2012-8-31 34334 wangmin1944 2014-1-15 10:30
预览 pspcidtable之旅 (win8.1 x86) 新人帖 wjshome 2013-12-8 37494 boxjellyfish 2014-1-7 12:47
预览 破坏PE与拆分功能突破启发式 火... ForXuān 2011-11-3 1515538 大胖 2014-1-3 15:03
预览 [原创]内核句柄表算法逆向分析 新人帖 bboyiori 2012-12-14 55733 mayl8822 2013-10-24 23:53
去年发现的一个TX蓝屏(第三弹) - [阅读权限 10] ywledoc 2013-8-8 348 babyice3 2013-10-20 22:31
去年发现的一个TX蓝屏(第二弹) - [阅读权限 10] ywledoc 2013-8-4 155 ywledoc 2013-8-4 14:08
预览 Shellcode In X64-2Search Function using hash KMSRussian 2012-8-31 34721 kk1025 2013-4-11 18:13
预览 半成品之----AtapiStartIo 火... ywledoc 2011-4-7 1915953 kk1025 2013-4-10 21:18
预览 端口读写的方法 火.. KMSRussian 2012-1-17 86957 kk1025 2013-4-10 01:15
预览 简单的过Unlocker1.8.9的方法和自己的解决对策 ithurricane 2012-1-19 35003 kk1025 2013-4-9 22:19
预览 Shellcode In X64-1Find Kernel32.dll KMSRussian 2012-8-31 45151 kk1025 2013-4-7 20:42
预览 WinDBG 使用教学(一) 火.. diddom 2012-5-24 514360 kk1025 2013-4-7 02:33
文件重命名的几种写法 新人帖 - [阅读权限 10] catface0511 2013-1-8 11134 mysmartid 2013-2-10 17:51
网页重定向(采用ndis过滤驱动) 新人帖 - [阅读权限 20]- [售价 5 水晶币] TouDaiMa 2013-1-21 12105 Xor 2013-2-2 12:41
预览 Ring3下设置文件安全权限来简单保护文件防删 火.. ithurricane 2012-1-19 76935 夜太美 2013-2-1 14:32
预览 [半原创]VB无驱杀冰刃、狙剑、天琊 - TaKillThread(2010-7-31更新) 火... HoviDelphic 2010-4-17 1310549 夜太美 2013-2-1 02:13
预览 支持win7的《Ring3通过内核插件动态调用内核函数--完整src》 a33287651 2011-7-1 76494 rkq1991 2012-11-22 13:36
预览 NtOpenProcess inline hook ok100fen 2010-9-28 510968 kuxing100 2012-8-6 11:45
预览 我也放血一把,R3杀挂丧路灵 火... 1haoyu 2011-1-5 1211786 Xor 2012-6-16 12:35
预览 不用注册表函数和Run,RunOnce,服务等项开机启动 火...  ...2 yxd199512041 2011-8-17 3529183 wuxia359 2012-5-20 03:19
预览 32位win7下绕过360的KiFastCallEntry钩子 - [售价 5 水晶币] 火... watchsky 2011-12-15 1614871 神奇的魔方 2012-2-1 13:49
预览 让扣扣崩溃 火... Murray 2011-5-17 159902 紫瞳魔圣 2011-6-9 11:00
360第一题的逆向 - [阅读权限 100] 火.. ywledoc 2011-4-19 564 oopww 2011-4-20 11:58
预览 Hook MmFlushImageSection 火.. ywledoc 2011-3-27 97895 马大哈 2011-4-2 09:52
预览 庆祝一下,深度inline hook终于理解了 ok100fen 2010-10-8 65350 马大哈 2010-10-9 17:19
预览 SSDT hook 火... a33287651 2010-8-26 128120 乔丹二世 2010-9-2 19:05
下一页 »

快速发帖

还可输入 80 个字符
您需要登录后才可以发帖 登录 | 加入我们

本版积分规则

返回顶部 返回版块