- R3 监听等待R0返回 使用什么方式进行呢? (1篇回复)
- WINDOWS内核编程常用表格收集 (15篇回复)
- MDL R0 -> R3 何时释放? (4篇回复)
- win7 shadowssdt hook NtUserCallTwoParam 蓝屏 (4篇回复)
- win7x64上如何伪装PID (4篇回复)
- 在Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱) (49篇回复)
- 开启EPT后十分钟内的BSOD的问题 (10篇回复)
- 在WIN64上内核模块的枚举和隐藏 (82篇回复)
- win10 1511版本之后,_SECTION_OBJECT结构体哪去了? (5篇回复)
- 关于内存延迟分配问题 (1篇回复)
- [测试]VT应用实例:兼容PG的(S)SSDT HOOK、无痕R3 HOOK、无限硬断 (24篇回复)
- [原创开源]在WIN7 X64上Hook Shadow SSDT (11篇回复)
- [原创开源][试验品]win64 inline hook PspTerminateThreadByPointer (64篇回复)
- [求助]如何通过DEVICE_OBJECT获取设备名 (1篇回复)
- [备份]简单可用的x64长度反汇编引擎[LDE64] (76篇回复)
- Dump驱动文件 (3篇回复)
- 线程创建回调中如何阻止线程创建? (2篇回复)
- [原创开源]Win64下使用标准方法监视文件访问 (31篇回复)
- TP的学习笔记:被Nt(Mm/Mi)UnmapViewOfSection狠狠的坑了。。。 (3篇回复)
- [测试]WIN7X64上的进程路径欺骗(过PCHUNTER等流行ARK) (95篇回复)
- Call Hook KeInsertQueueApc总蓝屏 (3篇回复)
- [原创]逆向卡巴斯基2012在WIN64上的的shadow ssdt hook方法 (49篇回复)
- [原创开源]WIN64上实现Ring 0 API Inline Hook (98篇回复)
- 【求助】关于VT技术在Rootkit方面应用的问题 (4篇回复)
- 咨询保护窗口的方法 (2篇回复)
- 【求助】关于获取本机设备信息的问题 (1篇回复)
- VT字段问题 (3篇回复)
- [原创开源]过PCHUNTER64检查MBR (21篇回复)
- [原创]WIN64 SHADOW SSDT HOOK NtUserCreateWindowEx (3篇回复)
- 新人学习疑惑求大佬 (5篇回复)
- 关于VirtualAllocEx函数调用问题 (3篇回复)
- [转载+原创]编程实现突破Win7x64内核保护机制 (137篇回复)
- 限制单个进程的CPU占用率 (17篇回复)
- [原创开源]在Windows 7 x64上隐藏进程和保护进程(2010-11-10更新) (73篇回复)
- [原创]驱动注入用户线程之跨session通知csrss之真正解决[上] (8篇回复)
- [原创]Win10遍历句柄表+修改权限过Callback保护 (28篇回复)
- Defeating Windows Driver Signature Enforcement(j00ru原稿+我的看法) (43篇回复)
- 驱动绘制图形 (2篇回复)
- 分享一个2004下的快速算出SSSDT表序的方法 (4篇回复)
- [原创]WIN8/8.1X64上获取WOW64进程模块基址一个非常坑人的地方 (48篇回复)
- 如何在minifilter中监听CD-Rom光盘插入退出事件? (1篇回复)
- 如何在驱动中验证调用者的数字签名? (3篇回复)
- [转载]可编译的WIN64 ROOTKIT源码 (51篇回复)
- WIN10(32)寻找SHADOW表是不是需要什么特别的方法? (3篇回复)
- 整理了个C++的驱动控制类 (115篇回复)
- 进程回调注册失败[已解决] (1篇回复)
- 自己的进程回调函数处理完毕后不想再给其它回调函数处理 (4篇回复)
- 内核如何获取windows10的详细版本号? (2篇回复)
- 求助下,ACCESS_MASK到底是什么! (3篇回复)
- win10 pro x64 1909 无法加载驱动文件!!!!!! (1篇回复)
- 我想请教一下SYSCALL能否通过VT来拦截? (3篇回复)
- 关于x64 hook ShadowSSDT NtUserBuildHwndList问题求大神帮望解决下 (2篇回复)
- 一个开源的MiniFilter的驱动和应用程序 (59篇回复)
- HOOK kbdclass 的 IRP_MJ_READ 如何修改按键 (1篇回复)
- 请问现在win7 x64可以内核重载吗? (4篇回复)
- fsd hook 会触发pg吗 (3篇回复)
- [原创开源]恢复在WIN64上的SSDT钩子 (88篇回复)
- U 盘文件监控 附加源代码 (7篇回复)
- Mdl读写驱动层和应用层通信的问题 (1篇回复)
- [求助]如何绕过bitlocker读取加密后的数据 (1篇回复)
- [帮TA开源]枚举消息钩子(VB驱动版) (10篇回复)
- 安利点东西:纯VB自己实现Win32通用GetProcAddress (8篇回复)
- 求助!驱动重复加载为何会蓝屏呢? (2篇回复)
- 求助,关于某些保护程序自己open自己 (1篇回复)