- 论坛实物产品:笔记本用压风式散热底座(这可是好东西) (2篇回复)
- 新人必读:紫水晶编程论坛指引 (0篇回复)
- WIN64驱动编程基础教程(内含大量新手福利) (14篇回复)
- WINDOWS驱动开发指导(想学内核的人无需再被“大牛”忽悠) (0篇回复)
- 关于隐藏线程 (1篇回复)
- TP的学习笔记:闲扯一些关于Windows 10的基于虚拟化的安全 (65篇回复)
- 科普:无句柄获取进程路径(无硬编码/代码10行/兼容WIN64) (167篇回复)
- [分享]举一反三:禁用process/thread/image回调的方法(不是删除) (82篇回复)
- TP的学习笔记:闲扯所谓的暴力重启 (38篇回复)
- TP的学习笔记:利用KiInsertQueueApc插APC强制暂停进程运行 (68篇回复)
- [技巧]使你的内核线程起始地址在NTOSKRNL范围内(仅WIN64) (37篇回复)
- [科普]WIN10(1703)开始又多了一种进程回调 (135篇回复)
- [思路]暂时无法检测的VT级内核后门 (249篇回复)
- TP的工作笔记:AMD64体系下的长模式四级页表简介 (26篇回复)
- TP的学习笔记:使用Rust开发Windows驱动 (13篇回复)
- 《WIN64驱动教程》补充[23]:2字节非跳转INLINE HOOK (8篇回复)
- 让360加载你自己的DLL (321篇回复)
- [原创开源]在WIN64AST 1.00 BETA2里被删除的代码:InlineHook.c (65篇回复)
- TP的学习笔记:详解最新的MSR HOOK方案 (57篇回复)
- [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] (69篇回复)
- [开源]使用LoadImageNotifyRoutine抓取别人的驱动 (7篇回复)
- 怎么在内核层跑用户层的代码? (54篇回复)
- [测试]32位进程注入DLL到64位进程(支持XP~WIN11,无需驱动) (146篇回复)
- 《WIN64驱动教程》补充[26]:RING3毁灭全盘数据 (11篇回复)
- 《WIN64驱动教程》补充[2]:干掉所有sfilter和MiniFilter (17篇回复)
- 大家写驱动程序的代码组织方式是什么? (68篇回复)
- 说个让大部分ARK无法启动的方法(无需驱动) (70篇回复)
- [原创科普]WIN11(24H2)系统WIN32K系列驱动的一些变化 (13篇回复)
- Win64AST里用来校验文件数字签名的代码 (6篇回复)
- [转载]校验文件数字签名(支持签名在目录里的情况) (23篇回复)
- 《WIN64驱动教程》补充[11]:操作被独占打开的文件 (14篇回复)
- TP的学习笔记:闲扯一下写VT时的某个常见坑 (73篇回复)
- 在任何WIN64系统上禁用PatchGuard的唯一标准方法 (135篇回复)
- [转载]强制修改WIN64内核内存的属性(X64ASM站长作品) (219篇回复)
- [转载]从一个俄国论坛上发现的TDL3部分源代码 (73篇回复)
- [转载]仅30行的HOOK KiFastCallEntry代码 (117篇回复)
- [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard (126篇回复)
- [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎 (80篇回复)
- [转载]内核模式DLL的DEMO(全平台兼容) (1篇回复)
- [教程]使用VS2022+WDK11开发驱动 (6篇回复)
- TP的学习笔记:全面解析Windows 10上的Shadow SSDT (130篇回复)
- 《WIN64驱动教程》补充[5]:获得SSDT函数地址(WIN32/WIN64全兼容) (11篇回复)
- 说说如何对付不断进行IRP HOOK的垃圾软件 (8篇回复)
- [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 (9篇回复)
- 《WIN64驱动教程》补充[21]:一种罕见的注册表隐藏方式(DKOH) (6篇回复)
- [原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法 (46篇回复)
- [原创]无HOOK无DKOM在WIN64上保护进程 (182篇回复)
- [原创]神奇的内核路径欺骗 (154篇回复)
- [原创开源]在WIN64上实现SSDT HOOK (158篇回复)
- [原创开源]在WIN64上使用对象回调保护进程 (85篇回复)
- [原创开源]Win64平台上ShellCode的获取和利用 (28篇回复)
- [开源]读写物理内存(兼容32/64) (48篇回复)
- 对应WIN32ERROR值为0的NTSTATUS错误值 (7篇回复)
- [科普]浅析WINDOWS 10的新签名政策 (114篇回复)
- [原创开源]枚举本机的TCP和UDP连接 (72篇回复)
- [讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】 (56篇回复)
- [原创开源]在Win64上恢复内核Inline Hook (66篇回复)
- TP的踩坑实录:MiniFilter的卸载问题 (62篇回复)
- [科普]WIN10开始多了一种线程回调 (34篇回复)
- 小技巧:如何在DriverEntry执行之后再进行一些初始化操作 (121篇回复)
- [圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码 (26篇回复)
- [备份]在Win64上枚举内核模块(内含惊人发现) (244篇回复)
- [原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement (232篇回复)
- [模糊曝光]不破解内核在WIN64上加载无签名驱动 (118篇回复)
- [分享]使用符号获取结构体成员的偏移 (67篇回复)
- 《WIN64教程》补充:在WIN10-RS2及后续系统上枚举消息钩子 (39篇回复)