- 论坛实物产品:笔记本用压风式散热底座(这可是好东西) (2篇回复)
- 新人必读:紫水晶编程论坛指引 (0篇回复)
- WIN64驱动编程基础教程(内含大量新手福利) (14篇回复)
- WINDOWS驱动开发指导(想学内核的人无需再被“大牛”忽悠) (0篇回复)
- [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard (126篇回复)
- [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎 (80篇回复)
- [原创科普]WIN11(24H2)系统WIN32K系列驱动的一些变化 (12篇回复)
- [转载]内核模式DLL的DEMO(全平台兼容) (1篇回复)
- [开源]使用LoadImageNotifyRoutine抓取别人的驱动 (4篇回复)
- [教程]使用VS2022+WDK11开发驱动 (6篇回复)
- TP的学习笔记:全面解析Windows 10上的Shadow SSDT (130篇回复)
- 《WIN64驱动教程》补充[5]:获得SSDT函数地址(WIN32/WIN64全兼容) (11篇回复)
- [转载]校验文件数字签名(支持签名在目录里的情况) (21篇回复)
- 《WIN64驱动教程》补充[11]:操作被独占打开的文件 (13篇回复)
- 说个让大部分ARK无法启动的方法(无需驱动) (69篇回复)
- 说说如何对付不断进行IRP HOOK的垃圾软件 (8篇回复)
- [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 (9篇回复)
- 《WIN64驱动教程》补充[21]:一种罕见的注册表隐藏方式(DKOH) (6篇回复)
- [原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法 (46篇回复)
- [原创]无HOOK无DKOM在WIN64上保护进程 (182篇回复)
- 大家写驱动程序的代码组织方式是什么? (67篇回复)
- Win64AST里用来校验文件数字签名的代码 (5篇回复)
- [原创]神奇的内核路径欺骗 (154篇回复)
- [原创开源]在WIN64上实现SSDT HOOK (158篇回复)
- [原创开源]在WIN64上使用对象回调保护进程 (85篇回复)
- [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] (67篇回复)
- [原创开源]Win64平台上ShellCode的获取和利用 (28篇回复)
- 让360加载你自己的DLL (319篇回复)
- [开源]读写物理内存(兼容32/64) (48篇回复)
- 对应WIN32ERROR值为0的NTSTATUS错误值 (7篇回复)
- [科普]浅析WINDOWS 10的新签名政策 (114篇回复)
- [原创开源]枚举本机的TCP和UDP连接 (72篇回复)
- [讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】 (56篇回复)
- [原创开源]在WIN64AST 1.00 BETA2里被删除的代码:InlineHook.c (64篇回复)
- [原创开源]在Win64上恢复内核Inline Hook (66篇回复)
- TP的踩坑实录:MiniFilter的卸载问题 (62篇回复)
- [科普]WIN10开始多了一种线程回调 (34篇回复)
- 小技巧:如何在DriverEntry执行之后再进行一些初始化操作 (121篇回复)
- [圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码 (26篇回复)
- [备份]在Win64上枚举内核模块(内含惊人发现) (244篇回复)
- [原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement (232篇回复)
- [模糊曝光]不破解内核在WIN64上加载无签名驱动 (118篇回复)
- [思路]暂时无法检测的VT级内核后门 (247篇回复)
- TP的工作笔记:AMD64体系下的长模式四级页表简介 (24篇回复)
- TP的学习笔记:闲扯一些关于Windows 10的基于虚拟化的安全 (64篇回复)
- [分享]使用符号获取结构体成员的偏移 (67篇回复)
- 《WIN64教程》补充:在WIN10-RS2及后续系统上枚举消息钩子 (39篇回复)
- [原创开源]在WIN64上无HOOK实现监控驱动加载 (79篇回复)
- [原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法 (138篇回复)
- TP的学习笔记:解析符号文件取得未导出函数地址 (49篇回复)
- TP的学习笔记:详解最新的MSR HOOK方案 (56篇回复)
- [记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299) (77篇回复)
- 关于IDT的获取方式,不用汇编,还准 (22篇回复)
- TP的学习笔记:通过批处理调用WDK10实现编译驱动 (42篇回复)
- TP的学习笔记:使用QEMU+Linux KVM进行Windows内核调试 (23篇回复)
- [原创开源]在普通NT驱动里使用MINIFILTER(最精简模型) (114篇回复)
- [测试]32位进程注入DLL到64位进程(支持XP~WIN11,无需驱动) (145篇回复)
- TP的工作笔记:闲扯一些PatchGuard的事情 (55篇回复)
- TP的学习笔记:闲扯一下写VT时的某个常见坑 (71篇回复)
- 《WIN64教程》补充:在WIN10-RS1及后续系统上获得SSDT原始地址 (47篇回复)
- WIN64公开教程小补充:两行代码阻止PCHUNTER运行 (158篇回复)
- 《WIN64教程》补充:关闭内核句柄 (87篇回复)
- [原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10) (139篇回复)
- [技巧]使你的内核线程起始地址在NTOSKRNL范围内(仅WIN64) (34篇回复)
- [转载]强制修改WIN64内核内存的属性(X64ASM站长作品) (218篇回复)
- TP的装逼笔记:伪装创建进程通告例程回调地址欺骗PCHunter (65篇回复)