- 关于WIN64的重定位表问题 (3篇回复)
- [原创开源]在Win64上获得SSDT基址和函数地址 (18篇回复)
- 关于360恶意拦截正常程序的安装 (4篇回复)
- 驱动验证客户端连接 (2篇回复)
- layerfsd (38篇回复)
- 驱动层阻止进程的创建 (5篇回复)
- 应用层驱动路径转驱动层 (2篇回复)
- 关于FltCancelFileOpen函数的使用 (2篇回复)
- PG蓝屏的时间到底多久? (2篇回复)
- 求助.windows XP下 如何编译win7 64位驱动 (4篇回复)
- TP的学习笔记:Ring3下获取当前系统的真实版本 (1篇回复)
- 文件过滤驱动中,关于修改WriteBuffer的问题 (4篇回复)
- 在Vista 或Win7 下以管理员身份运行程序 (3篇回复)
- 请问WinDbg怎么查看内核输出信息?难道只能用DebugView查看? (1篇回复)
- 关于安全访问内存的一个想法 (3篇回复)
- TP的学习笔记:用驱动实现在32位操作系统上通用的MBR保护器 (5篇回复)
- 【求助】关于只修改函数6个字节的INLINE HOOK方法的问题 (1篇回复)
- 【求助】关于 【枚举消息钩子】 新手遇到的问题 (2篇回复)
- 请教问题,Hook函数的时候,偏移量和位移是怎么算... (2篇回复)
- 为啥win8.1下 HOOK CreateProcessInternalW 不成功呢? (2篇回复)
- 为什么32位系统没有KPP和DSE? (1篇回复)
- 驱动下写用户内存不触发COW的问题。 (2篇回复)
- 强读内存——关于傀儡进程的疑问 (1篇回复)
- VS2013+WDK8.1驱动开发调试问题 (3篇回复)
- object hook SecurityProcedure恢复 (2篇回复)
- 为什么WIN10上弄FSD HOOK都109蓝屏? (1篇回复)
- 有没有支持多核心启动VT的代码? (1篇回复)
- [转帖]What are Little PatchGuards Made Of? (2篇回复)
- 求助拦截DLL加载问题 (14篇回复)
- [VB]判断自己运行在X86系统还是X64系统 (21篇回复)
- WIN64 HOOK ObReferenceObjectByHandleWithTag时随机蓝屏的问题 (1篇回复)
- 绕过EAT HOOK强杀微点 - HdKillMP (8篇回复)
- win7X64 截获SwapContext (5篇回复)
- 加载NTOSKRNL失败的问题 (2篇回复)
- [转载]最原始最简单的“木马”(全平台兼容) (0篇回复)
- [测试]WIN64全平台支持的内核级网络连接(支持XP~WIN11) (4篇回复)
- 我想在内核里是使用sprintf为什么提示链接错误? (1篇回复)
- 求助 vm11 win7 64位,驱动加载成功后的提示 (2篇回复)
- DKOH是什么意思啊? (1篇回复)
- [测试]WIN32全平台支持的驱动注入DLL(支持XP~WIN10) (1篇回复)
- [转帖]Behind Windows x64's 44-bit Virtual Memory Addressing Limit (1篇回复)
- WIN64系统有没有非RING3又底层的方法拦截API啊 (2篇回复)
- 64位的重载内核要怎么写? (3篇回复)
- [测试]WIN32全平台支持的内核级网络连接(支持XP~WIN10) (1篇回复)
- WIN10 x64 User Objects Table 去哪了? (2篇回复)
- win7x64 调试端口移位数据 (1篇回复)
- 关于PspTerminateThreadByPointer的疑问 (7篇回复)
- [测试]利用WFP禁止本机连接指定IP(WIN32应用程序版) (6篇回复)
- 请教下x64下进程路径伪装... (2篇回复)
- [纯VB仅支持XP]利用DKOM无视进程保护实现取得进程完整路径 (1篇回复)
- 反调试的几种方法 (13篇回复)
- 通过搜索内存检测隐藏进程遇到的重启后内存数据残留问题。 (2篇回复)
- 逆WIN7X64内核调试之NTCreateDebugObject (1篇回复)
- 逆WIN7X64内核调试体系之NtDebugActiveProcess (1篇回复)
- lnline Hook KeInitializeApc的问题 (7篇回复)
- NTSTATUS一览表 (4篇回复)
- 请教一下枚举蓝屏和关机回调的思路 (1篇回复)
- 发现了一个能让调试器出问题的方法 (2篇回复)
- 把TA教程的SCM驱动加载代码改成了“面向过程”版 (1篇回复)
- Win10 驱动模板等问题 (1篇回复)
- 更正《WIN64驱动编程基础教程》里关于DEBUGVIEW的错误 (4篇回复)
- 一款在NT5系列系统上实现Ring3级清空CMOS密码的软件:FuckCmosPwd (3篇回复)
- 号外号外:据说Hook MmFlushImageSection函数可以过冰刃的文件强删! (2篇回复)
- TP的学习笔记:实现PCHunter的一个功能——超级暴力重启 (1篇回复)