- [思路]WIN64跨SESSION跨位数直接注入DLL(RING3) (97篇回复)
- 文件数字签名校验(稳定版) (133篇回复)
- ark识别minifilter问题 (1篇回复)
- 所有64位系统的EPROCESS和ETHREAD结构(WIN7~WIN10-19041) (26篇回复)
- TP的工作笔记:微软编译器关于VMX指令内置宏的指令生成规则 (26篇回复)
- 失败品:尝试改进Win64 Inline Hook引擎 (10篇回复)
- TP的学习笔记:Inline Hook之短跳 (3篇回复)
- TP的学习笔记:实现EAT Hook引擎 (12篇回复)
- TP的学习笔记:实现通用且较为稳定安全的Head Inline Hook模块 (5篇回复)
- [求助]有什么好办法定位KiConvertToGuiThread~! (3篇回复)
- [经验]解决WDK7里没有intrin.h的问题 (8篇回复)
- [原创]WIN64上注入DLL到系统进程 (128篇回复)
- TP的学习笔记:巧用Windows调试信息过滤架构 (60篇回复)
- 分享一个解决蓝屏后不自动重启的方法 (9篇回复)
- TP的学习笔记:实现NT风格MiniFilter过滤驱动 (64篇回复)
- x64 SSDT正确的偏移计算,一键恢复SSDT表中的所有HOOK (10篇回复)
- 防止进程退出锁函数的妙用ExAcquireRundownProtection (79篇回复)
- [求助] Windbg 如何 显示win32k的函数 (4篇回复)
- TP的学习笔记:闲扯所谓的暴力重启 (37篇回复)
- [求助]关于win10 x64下获取ssdt原始函数地址的问题(已解决) (33篇回复)
- 【求助】请教一下VT退出恢复 IDT GDT的问题 (3篇回复)
- FwpmEngineOpen0返回EPT_NT_NOT_REGISTERED (4篇回复)
- 在64位下做MSR HOOK时的注意事项 (64篇回复)
- 放个整整一年前写的给驱动增加数字签名 (35篇回复)
- 请教下签名买1年的好还是3年 (18篇回复)
- 使用MiniFilter进行内核监控【转自国外】 (34篇回复)
- 映射物理页的方法 (5篇回复)
- VS2022+wdk10 是不是不能直接生成WIN7驱动了 (5篇回复)
- 绕过Head Inline Hook (55篇回复)
- [开源]驱动级文件管理器 (12篇回复)
- 有没有无副作用的DKOM保护进程? (64篇回复)
- 发一套自己封装的文件操作函数 (13篇回复)
- TP的学习笔记:闲扯一下俗称的Ring-1和Ring-2 (CPC百年华诞纪念) (24篇回复)
- TP的学习笔记:利用Object Hook实现保护进线程 (50篇回复)
- 一种鲜为人知的自启动和过HIPS的方式 (15篇回复)
- 校验驱动调用者防止被恶意调用 (97篇回复)
- [发现]一种检查虚拟机的辅助手段(WIN32/WIN64通用) (115篇回复)
- [原创开源][试验品]win64 inline hook PsLookupProcessByProcessId (75篇回复)
- [科普]WIN8.1上简单方法获得正确的NtBuildNumber (45篇回复)
- 精简版NtOpenKey+NtDeleteKey (29篇回复)
- [分享]从FILE_OBJECT里获取完整NT路径和DOS路径 (46篇回复)
- [讨论]ObQueryNameString在NT5系统上与众不同的套路 (21篇回复)
- 防止驱动被其他人利用 (100篇回复)
- Win7 遍历句柄中 Refcount 怎么获取? (4篇回复)
- IRP操作文件填坑日记 (21篇回复)
- 使用bat脚本加载驱动,亲测x64有效 (55篇回复)
- [原创]说一下如何在驱动里调用未导出的Zw***函数 (120篇回复)
- [原创开源]在WIN64上用WMI实现进程启动监控 (32篇回复)
- [转载]仅30行的HOOK KiFastCallEntry代码 (116篇回复)
- 谈一下枚举进程句柄表的坑 (4篇回复)
- 怎么在内核层跑用户层的代码? (53篇回复)
- [分享]举一反三:禁用process/thread/image回调的方法(不是删除) (81篇回复)
- [科普]通过VAD枚举进程模块 (76篇回复)
- [BIN+SRC]一个比较完整的进程信息欺骗DEMO(过XT、PT等流行ARK) (176篇回复)
- [原创开源]Ring3废除360在WIN64上的进程自我保护 (139篇回复)
- [思路]一个创建SYSTEM权限进程的另类方法 (159篇回复)
- 重载内核文件绕过SSDT/SSSDT挂钩 (122篇回复)
- 在WIN64上实现强制读写进程内存 (149篇回复)
- [原创科普]WIN10(1703)系统WIN32K系列驱动的一些变化 (65篇回复)
- [测试]WIN64全平台支持的内核层EAT/IAT/OBJECT/IRP/IDT HOOK (7篇回复)
- [原创科普]WIN10系统WIN32K系列驱动的一些变化 (134篇回复)
- [源码]更正《WIN64驱动编程基础教程》里关于HOOK (S)SSDT的错误 (20篇回复)
- [原创]随便说说卡巴斯基2012在WIN7 X64上的SHADOW SSDT HOOK (149篇回复)
- 请问在ring0层怎么读取硬盘序列号或者主板信息之类的? (2篇回复)