- 64win7 用VS2017调试VM12的问题 (3篇回复)
- [原创]MemoryInject小工具 (4篇回复)
- 关于过保护里调试对象权限清零的一个不成熟的想法 (2篇回复)
- [原创思路]“隐藏”内核线程和回调 (7篇回复)
- 配置驱动测试环境时windbg连接VM遇到的问题 (1篇回复)
- [开源]NT路径转DOS路径的简单办法 (4篇回复)
- [求教]关于32位下ObCallback在xp编译的问题 (2篇回复)
- [原创开源]创建进程监控并注入DLL (12篇回复)
- [测试]WIN64全平台支持的驱动隐藏(过PCHUNTER等流行ARK) (3篇回复)
- 一个读取内核地址的问题,新手求助 (1篇回复)
- [原创]WIN64枚举Cmp/CreateProcess(Thread)/LoadImage/Shutdown/BugCheck回调 (3篇回复)
- 【求助】关于KeAttachProcess及KeStackAttachProcess 蓝屏问题请教 (4篇回复)
- 【原创】VT调试器 X64 (10篇回复)
- [测试]WIN32上通过DKOH方式隐藏注册表(支持XP~WIN10) (4篇回复)
- WDK7驱动开发模板 (65篇回复)
- 求教一下,WIN 7*64搜索PG context (2篇回复)
- 分享一个自己学习驱动编程写的小工具(基于c#、c) (4篇回复)
- [悬赏]如何在64位系统下检验内核地址有效性?【已解决】 (5篇回复)
- x64 结构内存对齐计算 (4篇回复)
- [测试]WIN64驱动注入DLL到GUI进程 (7篇回复)
- 使用VS2012+WDK8在WIN8X64上开发驱动 (83篇回复)
- 请问WIN7及以上版本如何保护进程(回调的方法无法保护全) (2篇回复)
- ObRegisterCallbacks 保护进程的问题 (6篇回复)
- [测试]WIN7X64上的DLL路径欺骗(过PCHUNTER等流行ARK) (96篇回复)
- [测试]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK) (32篇回复)
- 请教替换进程句柄表的教延迟问题 (2篇回复)
- [测试]WIN7X86上的进程路径欺骗(过PCHUNTER等流行ARK) (54篇回复)
- [半原创]禁止创建进程、文件、注册表键值 (39篇回复)
- [测试]WIN64全平台无HOOK无回调防删改注册表项(支持XP~WIN11) (1篇回复)
- [测试]WIN32全平台无HOOK无回调防删改注册表项(支持XP~WIN10) (1篇回复)
- [测试]WIN64全平台无HOOK无回调防删改文件(过PCHUNTER等ARK) (1篇回复)
- [测试]WIN32无HOOK无回调防删改文件(过PCHUNTER等流行ARK) (1篇回复)
- [原创开源]一份自认为还可以的Inline Hook IopCreateFile代码 (29篇回复)
- 【问题】设置LoadImage回调后不能进行驱动路径伪造? (2篇回复)
- __readmsr 报错表示不理解 (6篇回复)
- 超级杀进程 - TaExKillProcess (14篇回复)
- TP的学习笔记:用映射MDL方式实现安全的Hook引擎 (4篇回复)
- 恢复FSD HOOK和FSD INLINE HOOK删除文件 (12篇回复)
- [测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10) (2篇回复)
- Windows系统下键盘中断号是多少? (1篇回复)
- 请问一下大家Ring0能不能调用ring3的那些api? (1篇回复)
- [求助]FileId能否作为文件唯一标识符? (3篇回复)
- [原创]在WIN64上使用MiniFilter监视文件访问 (7篇回复)
- 新手学驱动编程win7加载 WDM驱动失败 (1篇回复)
- 文件隐藏过滤不全的问题(XP和WIN7可用的SSDT HOOK隐藏文件) (9篇回复)
- [备份]XACKER的R3/R0交互式主动防御模型 (5篇回复)
- 怎么删除多个设备对象还有他的符号链接? (3篇回复)
- 【测试】商业级强制结束进程 - 2017年2月修正版 (5篇回复)
- [资料]IO_STACK_LOCATION中Parameters.Create的参数详解 (5篇回复)
- [测试]WIN64全平台支持的驱动注入DLL(支持XP~WIN11) (5篇回复)
- [测试]WIN64全平台的磁盘IRP“隐形”拦截(过PCHUNTER等ARK) (5篇回复)
- 关于 x64 驱动入门教程中环境配置问题 (5篇回复)
- 想学WIN64驱动编程,应该如何走。 (5篇回复)
- 在xp系统下ZwOpenProcess失败问题求助 (6篇回复)
- [转载]Universal PatchGuard and Driver Signature Enforcement Disable (1篇回复)
- 求助:驱动在win7上运行的好好的,在win10上却启动不了 (2篇回复)
- TP的学习笔记:初始化NT6虚拟机测试系统 (1篇回复)
- [开源]VB.NET实现加载驱动,通用32/64的Windows平台 (1篇回复)
- [转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64 (1篇回复)
- 求助 ZwMapViewOfSection 失败返回0xc00000f1 第三个参数没错 (3篇回复)
- BUG:SSDT函数名获取SSDT函数号 (4篇回复)
- WINDOWS内核编程不完全学习列表(不断更新) (8篇回复)
- Win10 下 hook Shadow SSDT 是否已经没有可能了? (2篇回复)
- 利用Fltmgr加载驱动 (12篇回复)