设为首页
收藏本站
切换到窄版
账号
自动登录
找回密码
密码
登录
加入我们
只需一步,快速开始
快捷导航
网站首页
老马博客
迦南天空
阿杰软件
电脑散热
会员动态
Space
论坛广场
BBS
新人必读
亮叔杂谈
天猫店铺
京东店铺
免费实用软件下载
内核编程技术展示
搜索
搜索
本版
帖子
用户
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛
»
论坛广场
›
置顶区
›
WINDOWS核心编程
收藏本版
(
13
)
WINDOWS核心编程
今日:
0
|
主题:
1351
|
排名:
5
版主:
乔丹二世
本版使用的编程语言仅限于以下三种:汇编、BASIC、C/C++,其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚,标题或内容含糊其辞、不知所云的,帖子会被移动到水区。
本版所有帖子未经作者同意,禁止转载。
来这里发贴的好处:本论坛对任何技术分享/提问贴持欢迎态度,没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS:提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问,直接索要现成的代码则是不受欢迎的。
1
2
/ 2 页
下一页
返 回
发新帖
新窗
全部主题
最新
热门
热帖
精华
更多
|
显示置顶
作者
回复/查看
最后发表
公告:
发表无意义或侮辱他人的内容会被警告,警告达到3次会被禁止发言或封号。
admin
2018-2-3
预览
TP的学习笔记:详解最新的MSR HOOK方案
火...
...
2
tangptr@126.com
2021-10-24
56
18925
WordStar
2024-12-2 10:07
预览
TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题
火...
...
2
3
tangptr@126.com
2018-8-1
75
37304
nj001
2024-4-2 16:18
预览
TP的学习笔记:全面解析Windows 10上的Shadow SSDT
火...
...
2
3
4
5
tangptr@126.com
2017-7-6
128
60689
Undefined
2024-2-16 17:03
预览
TP的学习笔记:闲扯一下写VT时的某个常见坑
火...
...
2
3
tangptr@126.com
2020-8-27
70
37418
Undefined
2024-2-16 11:52
预览
TP的学习笔记:闲扯一下检测“隐藏”钩子
火...
...
2
tangptr@126.com
2020-12-23
56
28429
Undefined
2024-2-16 11:49
预览
TP的学习笔记:通过批处理调用WDK10实现编译驱动
火...
...
2
tangptr@126.com
2017-4-18
41
23790
5ak
2024-1-4 09:33
预览
TP的工作笔记:微软编译器关于VMX指令内置宏的指令生成规则
火..
tangptr@126.com
2018-6-28
26
14823
376408384
2023-12-15 11:28
预览
防止进程退出锁函数的妙用ExAcquireRundownProtection
火...
...
2
3
陌路人
2015-5-25
80
48769
omenfk
2023-11-10 11:50
预览
TP的工作笔记:AMD64体系下的长模式四级页表简介
火..
tangptr@126.com
2018-7-13
24
16333
376408384
2023-10-23 09:04
预览
在64位下做MSR HOOK时的注意事项
火...
...
2
3
tangptr@126.com
2018-7-9
65
36150
376408384
2023-10-8 12:45
预览
IRP操作文件填坑日记
火..
3207145141
2017-1-17
22
12604
IBinary
2022-11-21 13:31
预览
谈一下枚举进程句柄表的坑
hzqst
2017-11-8
4
9544
2254649642
2022-9-17 16:19
预览
动态加载驱动 支持安全模式
- [售价
5
水晶币]
火...
...
2
jiedengye
2010-11-4
62
35934
liaodongling
2021-12-7 06:32
预览
限制单个进程的CPU占用率
- [售价
10
水晶币]
火..
Tesla.Angela
2011-4-14
17
20045
consciousness
2020-9-13 21:13
预览
[原创]驱动注入用户线程之跨session通知csrss之真正解决[上]
lanjingling888
2018-2-11
8
9969
非典型男
2020-8-30 20:39
预览
[原创]Win10遍历句柄表+修改权限过Callback保护
火..
zjr230506
2016-7-5
28
39171
bghta
2020-8-21 09:29
预览
U 盘文件监控 附加源代码
catface0511
2013-1-8
7
8332
codingman
2020-3-15 10:38
预览
[原创]驱动注入用户线程之跨session通知csrss之真正解决[下]
lanjingling888
2018-2-12
2
6447
woshidc523
2018-2-26 19:32
预览
[原创开源]创建进程监控并注入DLL
火
loriYagami
2017-3-16
12
15716
aqtata
2018-1-10 09:37
预览
【原创】VT调试器 X64
火
落笔飞花
2016-12-29
10
16634
YOUBADBAD
2017-12-27 22:18
预览
x64 结构内存对齐计算
陌路人
2015-4-29
4
4440
CleanLove
2017-11-30 14:34
文件隐藏过滤不全的问题(XP和WIN7可用的SSDT HOOK隐藏文件)
- [阅读权限
10
]- [售价
5
水晶币]
火..
watchsky
2011-12-20
9
242
louk78
2017-7-4 13:15
预览
[源码] x86 PsSetCreateProcessNotifyRoutine回调改commandline参数demo
1171320344
2016-7-24
11
13804
xtfpg
2016-8-10 17:10
预览
VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境
vigny
2013-9-13
7
14200
yhsy1002
2016-6-27 11:17
预览
在Vista 或Win7 下以管理员身份运行程序
阿杰
2010-12-12
3
6651
tangptr@126.com
2016-2-10 03:32
预览
win7X64 截获SwapContext
- [售价
10
水晶币]
watchsky
2012-9-10
5
6134
zx880208
2015-11-20 09:36
预览
win7x64 调试端口移位数据
落笔飞花
2015-10-21
1
6278
Tesla.Angela
2015-10-21 15:43
预览
利用堆空间突破启发式
火..
ForXuān
2011-11-3
9
7490
upring
2015-7-7 09:13
预览
WinDBG 使用教学(二)
火
diddom
2012-5-25
4
7876
upring
2015-6-18 18:25
预览
[半原创]六一儿童节礼物:恢复Kernel Inline Hook(第一季)
火...
...
2
Tesla.Angela
2010-5-24
56
36111
upring
2015-6-14 21:54
预览
再探究内核文件隐藏和保护
火..
jiedengye
2010-10-25
9
6561
upring
2015-6-11 10:49
预览
WinDBG 使用教学(三)
火
diddom
2012-5-29
7
9304
upring
2015-6-2 20:09
很久没来了。去年发现的一个TX蓝屏
- [阅读权限
10
]
ywledoc
2013-8-3
7
141
upring
2015-4-7 12:48
预览
IRP HOOK检测
火..
nbboy
2011-1-13
9
10631
sku__
2015-1-10 10:27
预览
自己实现ObReferenceObjectByHandle
火..
ywledoc
2011-4-7
10
10964
sku__
2015-1-10 10:25
预览
WinDBG 使用教学(四)
火
diddom
2012-6-1
5
10932
sku__
2015-1-8 08:30
预览
内核文件隐藏 过掉360
火...
jiedengye
2010-9-26
24
15131
sku__
2015-1-7 19:58
预览
[原创]过冰刃、狙剑、PsNull的进程隐藏 - HdPassIS
火...
...
2
HoviDelphic
2010-3-26
32
20415
591858
2014-7-27 00:15
预览
Shellcode In X64-3 Test Your Shellcode
KMSRussian
2012-8-31
3
4334
wangmin1944
2014-1-15 10:30
预览
pspcidtable之旅 (win8.1 x86)
wjshome
2013-12-8
3
7494
boxjellyfish
2014-1-7 12:47
预览
破坏PE与拆分功能突破启发式
火...
ForXuān
2011-11-3
15
15538
大胖
2014-1-3 15:03
预览
[原创]内核句柄表算法逆向分析
bboyiori
2012-12-14
5
5733
mayl8822
2013-10-24 23:53
去年发现的一个TX蓝屏(第三弹)
- [阅读权限
10
]
ywledoc
2013-8-8
3
48
babyice3
2013-10-20 22:31
去年发现的一个TX蓝屏(第二弹)
- [阅读权限
10
]
ywledoc
2013-8-4
1
55
ywledoc
2013-8-4 14:08
预览
Shellcode In X64-2Search Function using hash
KMSRussian
2012-8-31
3
4721
kk1025
2013-4-11 18:13
预览
半成品之----AtapiStartIo
火...
ywledoc
2011-4-7
19
15953
kk1025
2013-4-10 21:18
预览
端口读写的方法
火..
KMSRussian
2012-1-17
8
6957
kk1025
2013-4-10 01:15
预览
简单的过Unlocker1.8.9的方法和自己的解决对策
火
ithurricane
2012-1-19
3
5003
kk1025
2013-4-9 22:19
预览
Shellcode In X64-1Find Kernel32.dll
KMSRussian
2012-8-31
4
5151
kk1025
2013-4-7 20:42
预览
WinDBG 使用教学(一)
火..
diddom
2012-5-24
5
14360
kk1025
2013-4-7 02:33
文件重命名的几种写法
- [阅读权限
10
]
catface0511
2013-1-8
11
134
mysmartid
2013-2-10 17:51
网页重定向(采用ndis过滤驱动)
- [阅读权限
20
]- [售价
5
水晶币]
TouDaiMa
2013-1-21
12
105
Xor
2013-2-2 12:41
预览
Ring3下设置文件安全权限来简单保护文件防删
火..
ithurricane
2012-1-19
7
6935
夜太美
2013-2-1 14:32
预览
[半原创]VB无驱杀冰刃、狙剑、天琊 - TaKillThread(2010-7-31更新)
火...
HoviDelphic
2010-4-17
13
10549
夜太美
2013-2-1 02:13
预览
支持win7的《Ring3通过内核插件动态调用内核函数--完整src》
火
a33287651
2011-7-1
7
6494
rkq1991
2012-11-22 13:36
预览
NtOpenProcess inline hook
火
ok100fen
2010-9-28
5
10968
kuxing100
2012-8-6 11:45
预览
我也放血一把,R3杀挂丧路灵
火...
1haoyu
2011-1-5
12
11786
Xor
2012-6-16 12:35
预览
不用注册表函数和Run,RunOnce,服务等项开机启动
火...
...
2
yxd199512041
2011-8-17
35
29183
wuxia359
2012-5-20 03:19
预览
32位win7下绕过360的KiFastCallEntry钩子
- [售价
5
水晶币]
火...
watchsky
2011-12-15
16
14871
神奇的魔方
2012-2-1 13:49
预览
让扣扣崩溃
火...
Murray
2011-5-17
15
9902
紫瞳魔圣
2011-6-9 11:00
360第一题的逆向
- [阅读权限
100
]
火..
ywledoc
2011-4-19
5
64
oopww
2011-4-20 11:58
预览
Hook MmFlushImageSection
火..
ywledoc
2011-3-27
9
7895
马大哈
2011-4-2 09:52
预览
庆祝一下,深度inline hook终于理解了
火
ok100fen
2010-10-8
6
5350
马大哈
2010-10-9 17:19
预览
SSDT hook
火...
a33287651
2010-8-26
12
8120
乔丹二世
2010-9-2 19:05
下一页 »
1
2
/ 2 页
下一页
返 回
发新帖
快速发帖
还可输入
80
个字符
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以发帖
登录
|
加入我们
本版积分规则
发表帖子
转播给听众
返回顶部
返回版块