- patchguard实验环境 (14篇回复)
- [半原创]恢复Kernel Inline Hook(第二季) (40篇回复)
- pspcidtable之旅 (win8.1 x86) (3篇回复)
- Sfilter整理版 (0篇回复)
- NBP的DebugPrint (0篇回复)
- 不靠ntdll调用ntapi (0篇回复)
- RegLoadKey+RegSaveKey (0篇回复)
- AntiGameProtect3内部可编译版 (0篇回复)
- 破坏PE与拆分功能突破启发式 (15篇回复)
- [求助]问下 LDE 是什么 (1篇回复)
- FU_Rootkit源码 (8篇回复)
- WINDOWS内核学习步骤 (15篇回复)
- WinDbg 產生 SSDT 腳本(Win7x64) (5篇回复)
- [原创]内核句柄表算法逆向分析 (5篇回复)
- 去年发现的一个TX蓝屏(第三弹) (3篇回复)
- 发一个关于IAT HOOK的类 (0篇回复)
- 编译驱动出现错误,请各位帮忙看下! (3篇回复)
- WIN8 x64下也成功HOOK SSDT了 (12篇回复)
- [备份]C语言版驱动加载/卸载/通信代码(兼容WIN32/WIN64) (7篇回复)
- Easily Bypass TaKillMe (10篇回复)
- WIN 64 Driver 傳PROCESS NAME問題 (2篇回复)
- 如何解决虚拟键盘问题 (6篇回复)
- 去年发现的一个TX蓝屏(第二弹) (1篇回复)
- [半原创]KERNEL EAT HOOK SCAN & BYPASS (15篇回复)
- [原创]WIN64上禁用COPY-ON-WRITE (2篇回复)
- [已解决]WIN64上内核挂钩Zw(Nt)CreateFile的怪现象 (18篇回复)
- [已解決]求教調用NTQUERYDIRECTORYFILE問題 (12篇回复)
- 关于寻找函数地址的问题,憋了我很长时间了,请教 (21篇回复)
- [转载]禁止上传下载 (2篇回复)
- 发几个R3枚举进程的代码 (2篇回复)
- 一个没技术含量但是很有用的东西:输出字符串形式的NTSTATUS (3篇回复)
- NDIS(PASSTHRU)在有些WIN2008 R2 X64 机器上很卡 (3篇回复)
- snmp (2篇回复)
- 分享一段写进程内存的内核代码 (3篇回复)
- 【开源】注册表防删除可以获取注册表全路径,回调方式 (8篇回复)
- [原创开源]在WIN7 X64上Unhook Shadow SSDT (5篇回复)
- 求思路, 关于64位debugport清零的方法 (9篇回复)
- 奇怪了,我这个为什么创建不了系统线程? (1篇回复)
- 在Win64系统上加载无签名驱动的方法 (15篇回复)
- 64位内联hook,求帮助,求救。 (8篇回复)
- 疑问,刚刚接触64位的驱动,怎么加载不上去的? (3篇回复)
- 求教隱藏PROCESS問題 (2篇回复)
- [求助。]烦恼了几天 4 个问题。求指点迷津。[求助。][求助。 (23篇回复)
- Win64 结构体定义的一个问题。~ ~ (5篇回复)
- [提问]RtlLookupFunctionEntry是作用的? (3篇回复)
- 求助编程实现修改路由器WAN口 MAC地址 (5篇回复)
- WIN8 x64崩溃 (5篇回复)
- [疑惑]X64 hook NtOpenProcess (4篇回复)
- 崩溃中,符号下载与符号路径问题 (8篇回复)
- [工具]研究PE32+(俗称PE64)格式文件的利器:stud_PE (4篇回复)
- TA . 在Shadow SSDT Hook .里遇到问题。请指教。3Q (8篇回复)
- 求教“DBGVIEW无法打印出64位地址” (6篇回复)
- Shellcode In X64-2Search Function using hash (3篇回复)
- 64位驱动和32应用程序io的问题 (3篇回复)
- WIN8 X64莫名其妙的蓝屏 (5篇回复)
- 个人认为比较可能的64位HIPS思路(不破解PATCHGUARD) (8篇回复)
- [原创]在WIN64上无HOOK实现监控驱动加载 (5篇回复)
- 另外一种Win64 Kernel Inline Hook跳转方式 (4篇回复)
- wow64下驱动如何通信? (4篇回复)
- [咨询]关于置顶区过pg的问题 (2篇回复)
- 果断被hook KiSwapContext打败了 (9篇回复)
- 半成品之----AtapiStartIo (19篇回复)
- KPROCESS结构成员 (2篇回复)
- [修改][VB]SSDT管理器 + 得到内核函数原始字节信息 (6篇回复)