- [圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码 (26篇回复)
- [备份]在Win64上枚举内核模块(内含惊人发现) (244篇回复)
- [原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement (232篇回复)
- [模糊曝光]不破解内核在WIN64上加载无签名驱动 (118篇回复)
- [分享]使用符号获取结构体成员的偏移 (67篇回复)
- 《WIN64教程》补充:在WIN10-RS2及后续系统上枚举消息钩子 (39篇回复)
- [原创开源]在WIN64上无HOOK实现监控驱动加载 (79篇回复)
- [原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法 (138篇回复)
- TP的学习笔记:解析符号文件取得未导出函数地址 (49篇回复)
- [记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299) (77篇回复)
- 关于IDT的获取方式,不用汇编,还准 (22篇回复)
- TP的学习笔记:通过批处理调用WDK10实现编译驱动 (42篇回复)
- TP的学习笔记:使用QEMU+Linux KVM进行Windows内核调试 (23篇回复)
- [原创开源]在普通NT驱动里使用MINIFILTER(最精简模型) (114篇回复)
- TP的工作笔记:闲扯一些PatchGuard的事情 (55篇回复)
- 《WIN64教程》补充:在WIN10-RS1及后续系统上获得SSDT原始地址 (47篇回复)
- WIN64公开教程小补充:两行代码阻止PCHUNTER运行 (158篇回复)
- 《WIN64教程》补充:关闭内核句柄 (87篇回复)
- [原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10) (139篇回复)
- WIN64公开教程小补充:关于IMAGE回调拦截DLL (115篇回复)
- 无硬编码动态关闭驱动签名强制(DSE),支持Win7~Win10 (124篇回复)
- TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题 (75篇回复)
- [源码]更正《WIN64驱动编程基础教程》里关于枚举驱动的错误 (80篇回复)
- [教程]使用VS2015+WDK10开发驱动 (183篇回复)
- 《WIN64驱动教程》补充[28]:WIN64上枚举关机和蓝屏回调 (10篇回复)
- 《WIN64驱动教程》补充[27]:NTFS文件流的创建、删除、枚举 (5篇回复)
- 《WIN64驱动教程》补充[25]:更安全的MmIsAddressValid (8篇回复)
- 《WIN64驱动教程》补充[24]:不用任何API设置线程CONTEXT (8篇回复)
- 《WIN64驱动教程》补充[22]:内核级网络通信 (11篇回复)
- 《WIN64驱动教程》补充[19]:IDT HOOK的实现 (7篇回复)
- 《WIN64驱动教程》补充[18]:内核IAT HOOK的实现 (6篇回复)
- [发现]一种更简单易懂的PATCH内核文件破PatchGuard方法(WIN7) (148篇回复)
- 《WIN64驱动教程》补充[20]:MSR HOOK的实现 (13篇回复)
- 《WIN64驱动教程》补充[17]:内核EAT HOOK的实现 (7篇回复)
- 《WIN64驱动教程》补充[16]:DISK IRP HOOK的实现 (8篇回复)
- 《WIN64驱动教程》补充[15]:OBJECT HOOK的实现 (10篇回复)
- 《WIN64驱动教程》补充[14]:编程实现加载WDM驱动 (8篇回复)
- 《WIN64驱动教程》补充[13]:WIN64系统6字节的内联挂钩 (10篇回复)
- 《WIN64驱动教程》补充[10]:在高IRQL下执行需要低IRQL的代码 (14篇回复)
- 《WIN64驱动教程》补充[9]:关于ARK获取进程路径的方法 (8篇回复)
- 《WIN64驱动教程》补充[8]:关于商业级别的进程保护(续2) (8篇回复)
- 《WIN64驱动教程》补充[12]:硬编码的那点事儿 (13篇回复)
- 《WIN64驱动教程》补充[7]:关于商业级别的进程保护(续1) (8篇回复)
- 《WIN64驱动教程》补充[6]:关于商业级别的进程保护 (15篇回复)
- 《WIN64驱动教程》补充[4]:DKOM副作用总结 (13篇回复)
- 《WIN64驱动教程》补充[3]:关于切换CR3读写进程内存 (12篇回复)
- TP的学习笔记:双机调试Windows(USB3.0线和网线) (40篇回复)
- 《WIN64驱动教程》补充[1]:恢复隐藏的进程 (14篇回复)
- [科普]浅析WINDOWS 11的新签名政策 (86篇回复)
- [原创]在WIN64系统上定位未导出的Zw函数 (86篇回复)
- [科普]内核拦截DLL加载的正确方式 (192篇回复)
- [源码分享]RING3直接在64位进程注入DLL到32位进程 (100篇回复)
- TP的学习笔记:无文件句柄发送IRP删除文件 (68篇回复)
- [原创开源]在WIN64上搜索PspTerminateThreadByPointer并使用 (129篇回复)
- [原创]无HOOK在WIN64上实现监控进程创建退出 (98篇回复)
- [原创]对付一切RING3 INLINE HOOK的绝招(非RELOAD DLL) (203篇回复)
- [整理]一份很标准的MmGetSystemRoutineAddressEx(兼容32/64位PE) (159篇回复)
- [新年礼物]最简的HIPS模型(RING0主动向RING3交互)(兼容WIN32/WIN64) (172篇回复)
- TP的学习笔记:改进ak922.sys的挂钩方式并隐藏文件 (71篇回复)
- [抄袭]发个兼容R3/R0的NtPathToDosPath+DosPathToNtPath(C语言版|A+W) (121篇回复)
- 关于过AK922的文件隐藏 (45篇回复)
- [科普]如何在内核里隐蔽运行代码 (189篇回复)
- [原创开源]Ring3全局禁止进程创建(x64) (162篇回复)
- [科普]简单总结“内核重载”和BufferDriverLoader的联系与区别 (114篇回复)