紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1347|排名: 5

本版使用的编程语言仅限于以下三种：汇编、BASIC、C/C++，其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚，标题或内容含糊其辞、不知所云的，帖子会被移动到水区。
本版所有帖子未经作者同意，禁止转载。
来这里发贴的好处：本论坛对任何技术分享/提问贴持欢迎态度，没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS：提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问，直接索要现成的代码则是不受欢迎的。

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表

公告: 发表无意义或侮辱他人的内容会被警告，警告达到3次会被禁止发言或封号。	admin 2018-2-3
隐藏置顶帖预览论坛实物产品：笔记本用压风式散热底座（这可是好东西）	马大哈 2016-5-29	211241	qq295593362 2018-12-3 15:56
隐藏置顶帖预览新人必读：紫水晶编程论坛指引	Tesla.Angela 2010-10-18	049078	Tesla.Angela 2010-10-18 14:05
隐藏置顶帖预览 WIN64驱动编程基础教程（内含大量新手福利）	Tesla.Angela 2014-5-4	1451296	eroy 2024-1-2 10:37
隐藏置顶帖预览 WINDOWS驱动开发指导（想学内核的人无需再被“大牛”忽悠）	Tesla.Angela 2014-5-28	021546	Tesla.Angela 2014-5-28 14:32
版块主题
预览 TP的学习笔记：使用Rust开发Windows驱动火	tangptr@126.com 2024-10-24	13962	Intel-小林同学前天 18:29
预览 TP的工作笔记：AMD64体系下的长模式四级页表简介精华3 火..	tangptr@126.com 2018-7-13	2525458	cg980925441 2025-7-7 15:34
预览《WIN64驱动教程》补充[23]：2字节非跳转INLINE HOOK	Tesla.Angela 2014-10-24	8880	cg980925441 2025-7-7 15:00
预览 [科普]WIN10(1703)开始又多了一种进程回调火... ...2 3 4 5	Tesla.Angela 2017-6-15	13469793	Intel-小林同学 2025-7-7 01:43
预览让360加载你自己的DLL 火... ...2 3 4 5 6..11	Tesla.Angela 2011-5-11	321130169	lpmjknj 2025-7-4 01:47
预览 [原创开源]在WIN64AST 1.00 BETA2里被删除的代码：InlineHook.c 火... ...2 3	Tesla.Angela 2012-10-1	6537546	376408384 2025-7-3 11:48
预览 TP的学习笔记：详解最新的MSR HOOK方案精华3 火... ...2	tangptr@126.com 2021-10-24	5733785	omenfk 2025-6-26 15:52
预览 [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] 火... ...2 3	Tesla.Angela 2013-12-27	6947184	376408384 2025-6-24 22:50
预览 [开源]使用LoadImageNotifyRoutine抓取别人的驱动	Tesla.Angela 2025-3-3	7649	376408384 2025-6-24 22:44
预览怎么在内核层跑用户层的代码？火... ...2	gfw 2016-8-26	5435204	IBinary 2025-6-24 17:45
预览 [测试]32位进程注入DLL到64位进程（支持XP～WIN11，无需驱动）火... ...2 3 4 5	Tesla.Angela 2016-8-10	14680018	IBinary 2025-6-24 17:31
预览《WIN64驱动教程》补充[26]：RING3毁灭全盘数据火	Tesla.Angela 2014-11-26	111370	IBinary 2025-6-23 19:05
预览《WIN64驱动教程》补充[2]：干掉所有sfilter和MiniFilter 火	Tesla.Angela 2014-6-2	181997	IBinary 2025-6-23 18:51
预览大家写驱动程序的代码组织方式是什么？火... - [回帖奖励 420 ] ...2 3	Tesla.Angela 2013-1-18	6848624	IBinary 2025-6-23 17:45
预览说个让大部分ARK无法启动的方法（无需驱动）火... ...2 3	Tesla.Angela 2016-9-4	7042794	IBinary 2025-6-23 17:44
预览 [原创科普]WIN11(24H2)系统WIN32K系列驱动的一些变化火	Tesla.Angela 2024-10-12	131174	376408384 2025-6-21 06:38
预览 Win64AST里用来校验文件数字签名的代码火	Tesla.Angela 2011-7-11	63206	IBinary 2025-6-11 16:22
预览 [转载]校验文件数字签名（支持签名在目录里的情况）火..	Tesla.Angela 2024-3-22	232238	IBinary 2025-6-11 16:14
预览《WIN64驱动教程》补充[11]：操作被独占打开的文件火	Tesla.Angela 2014-6-22	141846	Cloutain 2025-5-20 14:53
预览 [技巧]使你的内核线程起始地址在NTOSKRNL范围内（仅WIN64）火.. ...2	Tesla.Angela 2023-3-8	374196	xiaochenv5 2025-5-17 10:41
预览 TP的学习笔记：闲扯一下写VT时的某个常见坑精华1 火... ...2 3	tangptr@126.com 2020-8-27	7359480	xiaochenv5 2025-5-17 10:36
预览在任何WIN64系统上禁用PatchGuard的唯一标准方法火... ...2 3 4 5	Tesla.Angela 2012-12-13	13566803	chen364884756 2025-5-16 19:21
预览 [转载]强制修改WIN64内核内存的属性（X64ASM站长作品）火... ...2 3 4 5 6..7	Tesla.Angela 2012-7-21	219112810	chen364884756 2025-5-16 19:20
预览 [转载]从一个俄国论坛上发现的TDL3部分源代码火... ...2 3	Tesla.Angela 2013-2-5	7347449	WordStar 2025-5-9 12:51
预览 [转载]仅30行的HOOK KiFastCallEntry代码火... ...2 3 4	Tesla.Angela 2013-12-6	11950318	WordStar 2025-5-9 12:50
预览 [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard 火... ...2 3 4	Tesla.Angela 2017-5-17	12663068	chen364884756 2025-4-30 20:28
预览 [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎火... ...2 3	Tesla.Angela 2015-10-10	8039462	chen364884756 2025-4-30 20:25
预览 [转载]内核模式DLL的DEMO（全平台兼容）	Tesla.Angela 2015-11-16	13669	chenyuan 2025-4-7 14:25
预览 [教程]使用VS2022+WDK11开发驱动	Tesla.Angela 2024-10-22	61765	chenyuan 2025-3-28 11:02
预览 TP的学习笔记：全面解析Windows 10上的Shadow SSDT 精华1 火... ...2 3 4 5	tangptr@126.com 2017-7-6	13083845	kekao123 2025-3-24 03:56
预览《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容) 火	Tesla.Angela 2014-6-2	111296	kekao123 2025-3-24 01:01
预览说说如何对付不断进行IRP HOOK的垃圾软件	Tesla.Angela 2013-2-2	85373	Cloutain 2025-3-3 09:35
预览 [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 - [售价 10 水晶币] 火	Tesla.Angela 2013-1-29	97597	sc12345 2025-3-2 01:59
预览《WIN64驱动教程》补充[21]：一种罕见的注册表隐藏方式(DKOH)	Tesla.Angela 2014-9-24	61524	sc12345 2025-3-2 01:46
预览 [原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法火... ...2	Tesla.Angela 2012-6-1	4624226	lzhlzhvip 2025-2-20 15:39
预览 [原创]无HOOK无DKOM在WIN64上保护进程火... ...2 3 4 5 6	Tesla.Angela 2012-5-17	18287175	loquat@189.cn 2025-2-19 16:55
预览 [原创]神奇的内核路径欺骗火... ...2 3 4 5	Tesla.Angela 2014-8-2	15469182	笨笨文 2025-2-8 11:24
预览 [原创开源]在WIN64上实现SSDT HOOK 火... ...2 3 4 5	Tesla.Angela 2012-4-10	15885162	wst5898 2025-2-6 17:17
预览 [原创开源]在WIN64上使用对象回调保护进程火... ...2 3	Tesla.Angela 2013-12-22	8543772	wst5898 2025-2-6 17:14
预览 [原创开源]Win64平台上ShellCode的获取和利用火...	Tesla.Angela 2011-2-16	2819240	wst5898 2025-2-5 20:31
预览 [开源]读写物理内存（兼容32/64）火... ...2	Tesla.Angela 2013-6-28	4834493	wst5898 2025-2-5 20:26
预览对应WIN32ERROR值为0的NTSTATUS错误值	Tesla.Angela 2023-6-19	71502	wst5898 2025-2-5 15:32
预览 [科普]浅析WINDOWS 10的新签名政策火... ...2 3 4	Tesla.Angela 2016-12-21	11659252	wst5898 2025-2-5 15:29
预览 [原创开源]枚举本机的TCP和UDP连接 - [售价 2 水晶币] 火... ...2 3	Tesla.Angela 2012-1-10	7249743	wst5898 2025-2-1 00:02
预览 [讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】火... ...2	Tesla.Angela 2013-2-5	5734424	wst5898 2025-2-1 00:00
预览 [原创开源]在Win64上恢复内核Inline Hook 火... ...2 3	Tesla.Angela 2012-4-10	6638162	wst5898 2025-1-31 11:47
预览 TP的踩坑实录：MiniFilter的卸载问题火... ...2	tangptr@126.com 2019-6-12	6242299	wst5898 2025-1-31 10:39
预览 [科普]WIN10开始多了一种线程回调火.. ...2	Tesla.Angela 2017-11-14	3426028	wst5898 2025-1-31 10:37
预览小技巧：如何在DriverEntry执行之后再进行一些初始化操作火... ...2 3 4	Tesla.Angela 2017-5-4	12168111	wst5898 2025-1-30 18:27
预览 [圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码火..	Tesla.Angela 2021-12-25	2713068	wst5898 2025-1-30 18:25
预览 [备份]在Win64上枚举内核模块（内含惊人发现）火... ...2 3 4 5 6..8	Tesla.Angela 2011-2-16	244101837	wst5898 2025-1-30 18:23
预览 [原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement 火... ...2 3 4 5 6..8	Tesla.Angela 2013-1-4	232119541	wst5898 2025-1-30 16:09
预览 [模糊曝光]不破解内核在WIN64上加载无签名驱动火... ...2 3 4	Tesla.Angela 2012-7-21	11866550	wst5898 2025-1-30 16:05
预览 [思路]暂时无法检测的VT级内核后门火... ...2 3 4 5 6..8	Tesla.Angela 2015-5-2	247104247	wst5898 2025-1-30 15:58
预览 TP的学习笔记：闲扯一些关于Windows 10的基于虚拟化的安全火... ...2 3	tangptr@126.com 2020-4-18	6437374	wst5898 2025-1-30 10:23
预览 [分享]使用符号获取结构体成员的偏移火... ...2 3	Tesla.Angela 2020-9-9	7037402	wst5898 2025-1-29 12:36
预览《WIN64教程》补充：在WIN10-RS2及后续系统上枚举消息钩子火... ...2	Tesla.Angela 2019-12-9	3931659	wst5898 2025-1-29 12:35
预览 [原创开源]在WIN64上无HOOK实现监控驱动加载火... ...2 3	Tesla.Angela 2013-4-4	7936151	wst5898 2025-1-29 12:33
预览 [原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法火... ...2 3 4 5	Tesla.Angela 2014-8-15	13875972	wst5898 2025-1-29 09:37
预览 TP的学习笔记：解析符号文件取得未导出函数地址火... ...2	tangptr@126.com 2016-7-17	4926733	wst5898 2025-1-29 09:35
预览 [记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299) 火... ...2 3	Tesla.Angela 2018-1-25	7741900	wst5898 2025-1-28 17:01
预览关于IDT的获取方式，不用汇编,还准火..	YOUBADBAD 2019-4-30	2214121	wst5898 2025-1-28 17:00

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1347|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1347|排名: 5