紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

本版使用的编程语言仅限于以下三种：汇编、BASIC、C/C++，其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚，标题或内容含糊其辞、不知所云的，帖子会被移动到水区。
本版所有帖子未经作者同意，禁止转载。
来这里发贴的好处：本论坛对任何技术分享/提问贴持欢迎态度，没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS：提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问，直接索要现成的代码则是不受欢迎的。

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表

公告: 发表无意义或侮辱他人的内容会被警告，警告达到3次会被禁止发言或封号。	admin 2018-2-3
隐藏置顶帖预览论坛实物产品：笔记本用压风式散热底座（这可是好东西）	马大哈 2016-5-29	211666	qq295593362 2018-12-3 15:56
隐藏置顶帖预览新人必读：紫水晶编程论坛指引	Tesla.Angela 2010-10-18	049234	Tesla.Angela 2010-10-18 14:05
隐藏置顶帖预览 WIN64驱动编程基础教程（内含大量新手福利）	Tesla.Angela 2014-5-4	1451790	eroy 2024-1-2 10:37
隐藏置顶帖预览 WINDOWS驱动开发指导（想学内核的人无需再被“大牛”忽悠）	Tesla.Angela 2014-5-28	021695	Tesla.Angela 2014-5-28 14:32
版块主题
预览 [分享]两种强力读写内存的方法（可过某游戏代理商的保护）火... ...2 3 4 5 6..10	Tesla.Angela 2017-8-20	293125527	Wiezerzz 前天 00:49
预览 TP的装逼笔记：伪装创建进程通告例程回调地址欺骗PCHunter 火... ...2 3	tangptr@126.com 2016-11-21	6632251	Wiezerzz 7 天前
预览 [收集]各个版本DDK/WDK和sysinternals源码合集	Tesla.Angela 2014-12-1	513147	WordStar 2025-8-8 10:23
预览 [分享]直接发IRP重命名文件火..	Tesla.Angela 2017-3-10	2726579	Wiezerzz 2025-8-6 17:55
预览关于隐藏线程	Wiezerzz 2025-7-23	1148	Tesla.Angela 2025-7-27 06:51
预览 TP的学习笔记：闲扯一些关于Windows 10的基于虚拟化的安全火... ...2 3	tangptr@126.com 2020-4-18	6539296	Wiezerzz 2025-7-25 21:02
预览科普：无句柄获取进程路径（无硬编码/代码10行/兼容WIN64）火... ...2 3 4 5 6	Tesla.Angela 2015-10-7	16782591	Wiezerzz 2025-7-23 23:45
预览 [分享]举一反三：禁用process/thread/image回调的方法(不是删除) 火... ...2 3	^_^ 2018-2-9	8242107	Wiezerzz 2025-7-23 22:07
预览 TP的学习笔记：闲扯所谓的暴力重启火.. ...2	tangptr@126.com 2022-4-8	3817648	Wiezerzz 2025-7-23 22:05
预览 TP的学习笔记：利用KiInsertQueueApc插APC强制暂停进程运行火... ...2 3	tangptr@126.com 2016-2-9	6849174	Wiezerzz 2025-7-23 22:02
预览 [技巧]使你的内核线程起始地址在NTOSKRNL范围内（仅WIN64）火.. ...2	Tesla.Angela 2023-3-8	384477	Wiezerzz 2025-7-23 18:29
预览 [科普]WIN10(1703)开始又多了一种进程回调火... ...2 3 4 5	Tesla.Angela 2017-6-15	13573476	Wiezerzz 2025-7-23 18:28
预览 [思路]暂时无法检测的VT级内核后门火... ...2 3 4 5 6..8	Tesla.Angela 2015-5-2	249109470	Wiezerzz 2025-7-23 18:27
预览 TP的工作笔记：AMD64体系下的长模式四级页表简介精华3 火..	tangptr@126.com 2018-7-13	2626824	chen364884756 2025-7-18 19:30
预览 TP的学习笔记：使用Rust开发Windows驱动火	tangptr@126.com 2024-10-24	131114	Intel-小林同学 2025-7-14 18:29
预览《WIN64驱动教程》补充[23]：2字节非跳转INLINE HOOK	Tesla.Angela 2014-10-24	8998	cg980925441 2025-7-7 15:00
预览让360加载你自己的DLL 火... ...2 3 4 5 6..11	Tesla.Angela 2011-5-11	321135190	lpmjknj 2025-7-4 01:47
预览 [原创开源]在WIN64AST 1.00 BETA2里被删除的代码：InlineHook.c 火... ...2 3	Tesla.Angela 2012-10-1	6539121	376408384 2025-7-3 11:48
预览 TP的学习笔记：详解最新的MSR HOOK方案精华3 火... ...2	tangptr@126.com 2021-10-24	5736017	omenfk 2025-6-26 15:52
预览 [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] 火... ...2 3	Tesla.Angela 2013-12-27	6948973	376408384 2025-6-24 22:50
预览 [开源]使用LoadImageNotifyRoutine抓取别人的驱动	Tesla.Angela 2025-3-3	7782	376408384 2025-6-24 22:44
预览怎么在内核层跑用户层的代码？火... ...2	gfw 2016-8-26	5436983	IBinary 2025-6-24 17:45
预览 [测试]32位进程注入DLL到64位进程（支持XP～WIN11，无需驱动）火... ...2 3 4 5	Tesla.Angela 2016-8-10	14683114	IBinary 2025-6-24 17:31
预览《WIN64驱动教程》补充[26]：RING3毁灭全盘数据火	Tesla.Angela 2014-11-26	111531	IBinary 2025-6-23 19:05
预览《WIN64驱动教程》补充[2]：干掉所有sfilter和MiniFilter 火	Tesla.Angela 2014-6-2	182247	IBinary 2025-6-23 18:51
预览大家写驱动程序的代码组织方式是什么？火... - [回帖奖励 420 ] ...2 3	Tesla.Angela 2013-1-18	6851067	IBinary 2025-6-23 17:45
预览说个让大部分ARK无法启动的方法（无需驱动）火... ...2 3	Tesla.Angela 2016-9-4	7045126	IBinary 2025-6-23 17:44
预览 [原创科普]WIN11(24H2)系统WIN32K系列驱动的一些变化火	Tesla.Angela 2024-10-12	131308	376408384 2025-6-21 06:38
预览 Win64AST里用来校验文件数字签名的代码火	Tesla.Angela 2011-7-11	63412	IBinary 2025-6-11 16:22
预览 [转载]校验文件数字签名（支持签名在目录里的情况）火..	Tesla.Angela 2024-3-22	232437	IBinary 2025-6-11 16:14
预览《WIN64驱动教程》补充[11]：操作被独占打开的文件火	Tesla.Angela 2014-6-22	142041	Cloutain 2025-5-20 14:53
预览 TP的学习笔记：闲扯一下写VT时的某个常见坑精华1 火... ...2 3	tangptr@126.com 2020-8-27	7362549	xiaochenv5 2025-5-17 10:36
预览在任何WIN64系统上禁用PatchGuard的唯一标准方法火... ...2 3 4 5	Tesla.Angela 2012-12-13	13569627	chen364884756 2025-5-16 19:21
预览 [转载]强制修改WIN64内核内存的属性（X64ASM站长作品）火... ...2 3 4 5 6..7	Tesla.Angela 2012-7-21	219118291	chen364884756 2025-5-16 19:20
预览 [转载]从一个俄国论坛上发现的TDL3部分源代码火... ...2 3	Tesla.Angela 2013-2-5	7349586	WordStar 2025-5-9 12:51
预览 [转载]仅30行的HOOK KiFastCallEntry代码火... ...2 3 4	Tesla.Angela 2013-12-6	11952339	WordStar 2025-5-9 12:50
预览 [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard 火... ...2 3 4	Tesla.Angela 2017-5-17	12665914	chen364884756 2025-4-30 20:28
预览 [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎火... ...2 3	Tesla.Angela 2015-10-10	8041174	chen364884756 2025-4-30 20:25
预览 [转载]内核模式DLL的DEMO（全平台兼容）	Tesla.Angela 2015-11-16	13869	chenyuan 2025-4-7 14:25
预览 [教程]使用VS2022+WDK11开发驱动	Tesla.Angela 2024-10-22	61985	chenyuan 2025-3-28 11:02
预览 TP的学习笔记：全面解析Windows 10上的Shadow SSDT 精华1 火... ...2 3 4 5	tangptr@126.com 2017-7-6	13088094	kekao123 2025-3-24 03:56
预览《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容) 火	Tesla.Angela 2014-6-2	111516	kekao123 2025-3-24 01:01
预览说说如何对付不断进行IRP HOOK的垃圾软件	Tesla.Angela 2013-2-2	85568	Cloutain 2025-3-3 09:35
预览 [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 - [售价 10 水晶币] 火	Tesla.Angela 2013-1-29	97956	sc12345 2025-3-2 01:59
预览《WIN64驱动教程》补充[21]：一种罕见的注册表隐藏方式(DKOH)	Tesla.Angela 2014-9-24	61667	sc12345 2025-3-2 01:46
预览 [原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法火... ...2	Tesla.Angela 2012-6-1	4625376	lzhlzhvip 2025-2-20 15:39
预览 [原创]无HOOK无DKOM在WIN64上保护进程火... ...2 3 4 5 6	Tesla.Angela 2012-5-17	18290570	loquat@189.cn 2025-2-19 16:55
预览 [原创]神奇的内核路径欺骗火... ...2 3 4 5	Tesla.Angela 2014-8-2	15471905	笨笨文 2025-2-8 11:24
预览 [原创开源]在WIN64上实现SSDT HOOK 火... ...2 3 4 5	Tesla.Angela 2012-4-10	15888551	wst5898 2025-2-6 17:17
预览 [原创开源]在WIN64上使用对象回调保护进程火... ...2 3	Tesla.Angela 2013-12-22	8545613	wst5898 2025-2-6 17:14
预览 [原创开源]Win64平台上ShellCode的获取和利用火...	Tesla.Angela 2011-2-16	2820003	wst5898 2025-2-5 20:31
预览 [开源]读写物理内存（兼容32/64）火... ...2	Tesla.Angela 2013-6-28	4836696	wst5898 2025-2-5 20:26
预览对应WIN32ERROR值为0的NTSTATUS错误值	Tesla.Angela 2023-6-19	71601	wst5898 2025-2-5 15:32
预览 [科普]浅析WINDOWS 10的新签名政策火... ...2 3 4	Tesla.Angela 2016-12-21	11662120	wst5898 2025-2-5 15:29
预览 [原创开源]枚举本机的TCP和UDP连接 - [售价 2 水晶币] 火... ...2 3	Tesla.Angela 2012-1-10	7251954	wst5898 2025-2-1 00:02
预览 [讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】火... ...2	Tesla.Angela 2013-2-5	5735824	wst5898 2025-2-1 00:00
预览 [原创开源]在Win64上恢复内核Inline Hook 火... ...2 3	Tesla.Angela 2012-4-10	6639965	wst5898 2025-1-31 11:47
预览 TP的踩坑实录：MiniFilter的卸载问题火... ...2	tangptr@126.com 2019-6-12	6244906	wst5898 2025-1-31 10:39
预览 [科普]WIN10开始多了一种线程回调火.. ...2	Tesla.Angela 2017-11-14	3427313	wst5898 2025-1-31 10:37
预览小技巧：如何在DriverEntry执行之后再进行一些初始化操作火... ...2 3 4	Tesla.Angela 2017-5-4	12172018	wst5898 2025-1-30 18:27
预览 [圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码火..	Tesla.Angela 2021-12-25	2713878	wst5898 2025-1-30 18:25
预览 [备份]在Win64上枚举内核模块（内含惊人发现）火... ...2 3 4 5 6..8	Tesla.Angela 2011-2-16	244106694	wst5898 2025-1-30 18:23

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5