- 求助,关于某些保护程序自己open自己 (1篇回复)
- TP的学习笔记:Ring3下调用PspTerminateThreadByPointer结束线程 (13篇回复)
- [测试]WIN64全平台支持的驱动路径欺骗(过PCHUNTER等流行ARK) (4篇回复)
- 驱动创建符号链接 但R3无法连接 (1篇回复)
- 系统补丁会影响硬编码吗? (1篇回复)
- Something about bypassing win7 uac (29篇回复)
- 文件保护示例(FSD Inline Hook & Hook IoXXX) (147篇回复)
- 学习TA驱动教程的成果~通用函数库 (19篇回复)
- 键盘过滤驱动问题 (10篇回复)
- [原创开源]在WIN64上枚举SSDT (16篇回复)
- [转帖]动态过WIN8.1的PATCHGUARD资料 (5篇回复)
- 对WIN7 X64注册表相关内核函数研究的一点记录 (34篇回复)
- win10 X64里没有KeUpdateSytemTime 这种未导出函数,如何找偏移 (2篇回复)
- [2012元宵礼物]VB版“获得内核指定地址的原始机器码” (33篇回复)
- [原创开源]发一个界面用VB写的枚举TDP和UDP (12篇回复)
- 请问怎么过WIN10的32位系统的KPP和DSE? (2篇回复)
- [测试]WIN64全平台支持的内核HTTP下载(支持XP~WIN11) (2篇回复)
- 请教一下最新WIN10获取SSDT的问题 (1篇回复)
- 可不可以自定义降低IRQL中段级别 (1篇回复)
- CR3读写内存,会有PAGE_FAULT_IN_NONPAGED_AREA 问题 (3篇回复)
- 请教:关于对象回调枚举CallbackList的求助 (1篇回复)
- [原创开源]WIN64上枚举32位进程的32位DLL(枚举PEB32) (31篇回复)
- 一些对学习WINDOWS内核编程有帮助的国外站点(不断更新) (7篇回复)
- 个人开源的轻量级虚拟化项目——NoirVisor (7篇回复)
- [原创]在WIN64上的Shadow SSDT HOOK NtUserPostMessage (19篇回复)
- 请教一下如何伪造硬件信息 (1篇回复)
- 关于枚举句柄的问题 (3篇回复)
- 在驱动中怎么判断一个irp经过了哪些设备对象? (1篇回复)
- win10对象线程回调的结构体跟win7的好像不一样? (1篇回复)
- 【求助】PsGetProcessImageFileName函数返回名称不全。 (1篇回复)
- Hook IoCheckShareAccess防删无效 (1篇回复)
- [测试]WIN32全平台支持的内核HTTP下载(支持XP~WIN10) (0篇回复)
- 如何更新NDIS驱动 不重启电脑? (1篇回复)
- [经验]32位WIN7系统里使用KeResumeThread需要注意的地方 (10篇回复)
- BOTH_DIR DIRECTORY FULL_DIR 这三个结构体有何区别? (1篇回复)
- 求救各位大牛,驱动程序如何加壳 (3篇回复)
- [半原创全开源]界面用VB写的Kernel Inline Hook Scanner (54篇回复)
- 求内核驱动下的INI配置文件解析 (1篇回复)
- VmExitEvent为什么会死循环呢... (4篇回复)
- 怎么得知系统是否启用了SecureBoot和HyperGuard (1篇回复)
- 有没有修改汇编指令含义的方法,比如修改0x55的含义为0XCC (3篇回复)
- TP的学习笔记:实现PCHunter的一个功能——超级暴力重启 (2篇回复)
- [原创开源]简易PE32+格式文件查看器 - Simple PE64 Viewer 0.02 (17篇回复)
- TP的学习笔记:实现在Win64上的MBR保护工具(无需关闭PatchGuard!) (9篇回复)
- 怎么利用其它进程启动程序,比如利用explorer启动指定软件. (2篇回复)
- 用户层栈回溯+获得源码地址与行号 (2篇回复)
- 【求教】申请内存后如果指针为NULL了该怎么释放内存呢? (2篇回复)
- [原创]驱动里获取指定PID的完整性级别(Integrity Level) (3篇回复)
- 【求助】x64驱动 ssdt-hook需要hook两个函数 (6篇回复)
- 探讨EPT硬断模拟 (6篇回复)
- 文件系统过滤驱动隐藏文件 (2篇回复)
- 在驱动中使用 PsGetProcessImageFileName获取进程名中文的问题 (12篇回复)
- [求助] WIN64汇编基础教程[3-3]遇到的问题 (7篇回复)
- 过PatchGuard后碰到点烦恼,求助... (4篇回复)
- minifilter和obcallback的高度最大可以填写多少啊 (1篇回复)
- minifilter 隐藏文件 (6篇回复)
- [讨论]一个简单反调试的实现(兼容WIN32/WIN64) (27篇回复)
- [原创]驱动注入用户线程之跨session通知csrss之真正解决[下] (2篇回复)
- 【求助】关于教程5-5,驱动里的数据读不出来。 (2篇回复)
- [原创工具]Simple PE64 Viewer 0.01 (5篇回复)
- [原创开源]简易PE32+格式文件查看器 - Simple PE64 Viewer 0.01 (42篇回复)
- 【求助】字符串的传输问题 (1篇回复)
- [测试]WIN64全平台支持的隐藏端口(支持XP~WIN11) (2篇回复)
- 关于进程名的交流(直接使用API取完整进程路径) (2篇回复)