- Win64 系统下用 WinDbg 快速查看 所有 Shadow SSDT (1篇回复)
- 有什么办法让自己的驱动尽可能早加载? (2篇回复)
- [源码]兼容 32位和64位的IE浏览器主页锁定 (49篇回复)
- 关于IRP的问题,继续求助 (3篇回复)
- 关于TP——CF遍历模块蓝屏 (1篇回复)
- TP的学习笔记:根据syf大牛的《WS方法结束线程》,制作x64版本 (5篇回复)
- 想问一下老大 还有没有DbgBreakPoint类似的函数 (2篇回复)
- 求助一下(2-7课的代码) (4篇回复)
- [测试]利用WFP禁止本机连接指定IP(WIN64驱动程序版) (4篇回复)
- 请教在微过滤驱动中,对u盘扇区进行读写的方法。 (2篇回复)
- 有枚举system进程下的dll的方法吗? (3篇回复)
- Win64的强制卸载模块的问题。。。 (4篇回复)
- LIST_ENTRY 遍历问题 (3篇回复)
- [测试]WIN32全平台支持的驱动隐藏(过PCHUNTER等流行ARK) (2篇回复)
- PsSetCreateProcessNotifyRoutine注销回调函数失败 (4篇回复)
- X64下关于线程注入系统进程问题 (3篇回复)
- 搬运:关于安全处理Hook的伪函数,防止蓝屏用的 (1篇回复)
- 发个早就玩烂的FSD HOOK的代码 (1篇回复)
- 64位版的VB2010使用SCM加载驱动 (4篇回复)
- 驱动要在WIN10工作是否需要用WDK10重新编译? (1篇回复)
- [提问]win2012 r2 KMDF 下如何获取进程全路径呢 (2篇回复)
- [测试]WIN32全平台的磁盘IRP“隐形”拦截(过PCHUNTER等ARK) (9篇回复)
- 问一下,在WIN7X64 做DKOM隐藏进程会触发PG吗 (2篇回复)
- 微过滤驱动中,FltCreateFile函数请教。 (3篇回复)
- [开源]2010年广东省高校杯本科组一等奖:驱动级进程管理器 (23篇回复)
- ring0 修改进程命令行参数 (5篇回复)
- [源码] x86 PsSetCreateProcessNotifyRoutine回调改commandline参数demo (11篇回复)
- 关于教程里[2-3]内核里使用内存 代码中的一点疑问 (3篇回复)
- 关于SYSENTER HOOK中的一个蓝屏问题 (2篇回复)
- [测试]WIN32全平台支持的隐藏端口(支持XP~WIN10) (2篇回复)
- 关于win7 32位输出IDT中断服务描述表的疑问 (1篇回复)
- 求解释WIN10(1607)的签名新政策 (1篇回复)
- WIN64教程里的驱动加载类,程序意外退出后就不好使了 (1篇回复)
- [测试]WIN64全平台支持的驱动创建进程(支持XP~WIN11) (2篇回复)
- [测试]WIN32全平台支持的驱动创建进程(支持XP~WIN10) (1篇回复)
- 关于JMP到原函数 (1篇回复)
- [公益]分享一些知名的VT开源项目 (13篇回复)
- 求助,关于64位换算地址 (5篇回复)
- 冰刃 xuetre 监测不出来的fsd hook (23篇回复)
- VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境 (7篇回复)
- 冷知识:修改WDK生成BIN的目录 (5篇回复)
- 寻找一个vista之前系统阻止进程创建好的思路方法 (5篇回复)
- [原创]枚举WIN64上的注册表回调并使之失效 (4篇回复)
- 返回UNICODE_STRING的问题 (1篇回复)
- WIN7X64自定义硬断 (1篇回复)
- 简单说一下 Steam平台 常用游戏的EAC反调试保护 WIN7X64 (2篇回复)
- X64 HOOK IDT 抄抄改改~发上来~~~鄙视某些放代码的 (3篇回复)
- win7x64内核枚举32位进程模块的问题 (1篇回复)
- 关于TA大大的x64基础教程2-7的某个函数遇到的问题 (6篇回复)
- [原创]扫描进程内的修改(支持X64进程和WOW64进程) (3篇回复)
- 内核枚举32位进程模块的疑问 (3篇回复)
- win7 64位驱动加载 (2篇回复)
- 如何在目标驱动上申请内存? (3篇回复)
- 关于双机调试 虚拟系统断下 物理机CPU100% (1篇回复)
- 求助64位驱动问题 (4篇回复)
- 求助,手动加载驱动为boot启动怎么就是起不来呢? (1篇回复)
- 求助,关于"地下加载驱动"中使用AddPrintfDriver加载驱动 (2篇回复)
- 不想让360检测到我的服务 (7篇回复)
- TP的学习笔记:用读取内核内存的方式枚举进程 (7篇回复)
- DIA2DUMP(PDB解析工具)VC2010静态编译X64版 (2篇回复)
- 编程关闭防火墙 (2篇回复)
- 绕过call inline hook (23篇回复)
- 驱动给普通权限进程升级为管理员权限 (1篇回复)
- 怎么阻止 sc delete servicename (2篇回复)