- 用开源反汇编引擎检测inline hook (3篇回复)
- TA,简单说一下LDasm.h这个头文件的用处 (7篇回复)
- 解析NTFS磁盘 (2篇回复)
- 最猥琐的文件粉碎 纯属搞笑 (10篇回复)
- 关于inline hook中的一个处理函数问题 (7篇回复)
- 怎么用windbg查出NtTerminateProcess? (7篇回复)
- 如果知道某个函数被hook了 (1篇回复)
- 原生API创建进程 (3篇回复)
- 感染文件 (2篇回复)
- 更改进程中模块名和模块路径名 (2篇回复)
- 请教一个关于inline hook的问题 (15篇回复)
- 庆祝一下,深度inline hook终于理解了 (6篇回复)
- XueTr出控制台版本了 (2篇回复)
- 求各位大牛分析此恶意程序 (18篇回复)
- 饿 我也发个Ring0 hook (5篇回复)
- 请求帮助,问个问题 (1篇回复)
- 菜鸟谈360的文件粉碎 (11篇回复)
- 发点没用的东西 (14篇回复)
- 别笑话我,怎么能查出一个函数的原型? (8篇回复)
- [模糊曝光]过360(联网时无提示加载驱动+让主防和自我保护失效+不杀进程) - TaPass360 (4篇回复)
- 科普:关于Windows的网络架构--NDIS (11篇回复)
- [src]进程强杀 (11篇回复)
- 求教,想拦截程序联网行为…… (36篇回复)
- 我也发个进程防杀测试 - TaKillMe(2010-9-11更新) (18篇回复)
- 疑问求解 (5篇回复)
- 发点关于hook的 (6篇回复)
- Ta.你能结束这个进程吗 (6篇回复)
- 随便发点东西 (1篇回复)
- 紧急求助 (4篇回复)
- 文件保护 (9篇回复)
- 这个是什么函数? (7篇回复)
- NT函数原型 (9篇回复)
- [废弃]模糊曝光:在Windows 7 x64上用驱动保护进程 (5篇回复)
- 关于过倒霉蛋儿的MiniSafe (35篇回复)
- 如何恢复第一个被hook的函数? (5篇回复)
- 说一说进程强杀 (6篇回复)
- 360,卡巴等hook了哪些函数? (4篇回复)
- [废弃]模糊曝光:在Windows 7 x64上免费加载驱动 (3篇回复)
- Ta.帮帮我 (6篇回复)
- Ta 还有1个问题要请教 (4篇回复)
- SSDT hook (12篇回复)
- 终于找到了这两个地址,代码如下 (7篇回复)
- 发一点点东西(给那些学SSDT HOOK的) (1篇回复)
- 帮忙啊:非常无语,还不懂驱动通信 (10篇回复)
- (更新)Ring3成功结束倒霉蛋的MINISafe.(同时呼唤Ta. 有问题请教) (46篇回复)
- TA,你给的这个头文件中,这个函数怎么调用? (4篇回复)
- 半夜三更,紧急呼叫,TA 和 Xiaoly99 (6篇回复)
- 趁着TA在,我想问个困扰了我很长时间的问题 (6篇回复)
- 求助啊---Ta. Xiaoly (6篇回复)
- windbg如何进行本机调试 (7篇回复)
- vb进程保护 (53篇回复)
- 要求Bound神牛做个教程 (4篇回复)
- vc6怎么能调出右边的工程属性? (4篇回复)
- 有一个问题请教大家,为什么修改0x80能保护进程? (2篇回复)
- 转一篇关于SSDT的 (2篇回复)
- SSDT入门篇---------------转帖 (1篇回复)
- 我想用vb把一个数值,传递到驱动的一个变量中,怎么能做到? (22篇回复)
- 各位朋友,请教一个问题,就是加载驱动的时候 (24篇回复)
- inline hook,很形象的比喻 (3篇回复)
- 驱动级键盘记录器 (4篇回复)
- WinIO源码 (5篇回复)
- 过滤驱动隐藏文件 (2篇回复)
- 强烈要求大家公认的神牛xiaoly99,讲一节课 (10篇回复)
- DKOH隐藏键值 (4篇回复)