- [源码]更正《WIN64驱动编程基础教程》里关于HOOK (S)SSDT的错误 (20篇回复)
- [原创]随便说说卡巴斯基2012在WIN7 X64上的SHADOW SSDT HOOK (149篇回复)
- 请问在ring0层怎么读取硬盘序列号或者主板信息之类的? (2篇回复)
- 传说中的KernelVirtualProtect? (70篇回复)
- [半原创]进程保护示例 - HdProcessProtectDemo (21篇回复)
- Hook NtUserCallOneParam【禁止关机】实现Xuetr里面一个功能 (37篇回复)
- [测试]WIN32全平台支持的在内核里加载驱动(支持XP~WIN10) (2篇回复)
- PT和XT都无法禁止的关机代码(仅WIN7非驱动) (72篇回复)
- 内核能播放声音吗 (4篇回复)
- [测试]WIN64全平台的使用WFP实现禁止访问指定域名(VISTA+) (0篇回复)
- [测试]WIN32全平台的使用WFP实现禁止访问指定域名(VISTA+) (0篇回复)
- [测试]WIN64全平台支持的在内核里加载驱动(支持XP~WIN11) (1篇回复)
- [分享]直接发IRP重命名文件 (26篇回复)
- [备份]在Win64上注入DLL (305篇回复)
- [原创开源]在WIN64上反蓝屏(效果较好) (64篇回复)
- 不需要特征码定位获取全部对象类型地址 (97篇回复)
- 检测自己是否在虚拟机中运行 (88篇回复)
- 分享一个在最新WIN10获取KeServiceDescriptorTable的方法 (2篇回复)
- [原创]初探Win64系统服务 (44篇回复)
- [原创开源]Ring3通过内核插件动态调用内核函数 (102篇回复)
- 动态加载驱动 支持安全模式 (62篇回复)
- 一份磁盘级过滤的代码 (19篇回复)
- 求x64 ssdt 函数计算公式 (11篇回复)
- [转载]山寨版DeviceTree源码(支持WIN64) (22篇回复)
- [原创开源]实现Win64上的内核级Inline Hook引擎 (204篇回复)
- [开源]WIN64上利用调试寄存器实现RING3的HOOK (69篇回复)
- 在win10 ZwQueryVirtualMemory 的查询内存权限问题 (3篇回复)
- 过PG后,OD很容易卡死 (3篇回复)
- win64ast的使用問題 (7篇回复)
- 如何将PE文件中对某DLL的调用去除呢? (5篇回复)
- 关于pe得 对学习驱动有帮助吗? (5篇回复)
- 请问怎么判断NTOSKRNL是否打了“2018新年CPU补丁”? (22篇回复)
- [备份]内核注入DLL(ImageNotify方式) (3篇回复)
- 在WIN64上实现代码注入 (102篇回复)
- 静态过win8.1驱动签名限制 (3篇回复)
- WinRing0完整源码1.30 (4篇回复)
- x64注入dll (6篇回复)
- [经验分享]WIN64上跨进程位数的DLL注入 (182篇回复)
- 自己拷贝KiSystemCall64与KiFastCallEntry来实现Inline hook (15篇回复)
- 重复使用InlineHook, 简单卸载时全恢复 (17篇回复)
- 转换物理地址 (2篇回复)
- 一个自启动的好方法 (20篇回复)
- [原创开源]Win64上使用标准方法监控进程创建 (48篇回复)
- [POC][SRC]Ring3过360文件保护 (7篇回复)
- [原创开源]编程实现关闭UAC(兼容WIN32/WIN64) (111篇回复)
- 一个阻止ARK启动的方法:独占访问内核文件 (33篇回复)
- [小放血]Ring 3杀瑞星2011 (41篇回复)
- [开源开源]无HOOK的禁止创建注册表项和键值 (130篇回复)
- [原创开源]在Win64上实现摄像头开启保护 (46篇回复)
- 冷知识:根据WDK编译器的版本编译不同的代码 (16篇回复)
- [原创]在WIN64上实现驱动级解锁文件 (46篇回复)
- 为什么没这两句不行? (12篇回复)
- 强制读写进程内存的一点研究成果 (65篇回复)
- 发一套自己封装的注册表操作函数 (1篇回复)
- 揭秘:传说中的“地下”驱动加载方式(兼容WIN64) (35篇回复)
- [半原创全开源]在WIN64上用WINIO进行模拟按键 (83篇回复)
- [测试]WIN64全平台支持的内核线程隐藏(过PCHUNTER等流行ARK) (0篇回复)
- [测试]WIN32全平台支持的内核线程隐藏(过PCHUNTER等流行ARK) (0篇回复)
- [测试]WIN64全平台支持的驱动调用网页(驱动发送HTTP请求) (0篇回复)
- [测试]WIN32全平台支持的驱动调用网页(驱动发送HTTP请求) (0篇回复)
- 【求助】一个修改进程路径的疑惑 (2篇回复)
- 隐藏线程 (2篇回复)
- R0如何调用 NtUserSendInput (6篇回复)
- [科普]NT5/6系统上枚举端口在内核层的不同实现(兼容WIN32/WIN64) (19篇回复)