紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1347|排名: 5

本版使用的编程语言仅限于以下三种：汇编、BASIC、C/C++，其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚，标题或内容含糊其辞、不知所云的，帖子会被移动到水区。
本版所有帖子未经作者同意，禁止转载。
来这里发贴的好处：本论坛对任何技术分享/提问贴持欢迎态度，没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS：提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问，直接索要现成的代码则是不受欢迎的。

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表

公告: 发表无意义或侮辱他人的内容会被警告，警告达到3次会被禁止发言或封号。	admin 2018-2-3
隐藏置顶帖预览论坛实物产品：笔记本用压风式散热底座（这可是好东西）	马大哈 2016-5-29	210333	qq295593362 2018-12-3 15:56
隐藏置顶帖预览新人必读：紫水晶编程论坛指引	Tesla.Angela 2010-10-18	048615	Tesla.Angela 2010-10-18 14:05
隐藏置顶帖预览 WIN64驱动编程基础教程（内含大量新手福利）	Tesla.Angela 2014-5-4	1450146	eroy 2024-1-2 10:37
隐藏置顶帖预览 WINDOWS驱动开发指导（想学内核的人无需再被“大牛”忽悠）	Tesla.Angela 2014-5-28	021201	Tesla.Angela 2014-5-28 14:32
版块主题
预览 [原创科普]WIN11(24H2)系统WIN32K系列驱动的一些变化火	Tesla.Angela 2024-10-12	12874	笨笨文 2025-4-22 17:18
预览 [转载]内核模式DLL的DEMO（全平台兼容）	Tesla.Angela 2015-11-16	13201	chenyuan 2025-4-7 14:25
预览 [开源]使用LoadImageNotifyRoutine抓取别人的驱动	Tesla.Angela 2025-3-3	4323	crazyshit 2025-4-2 21:53
预览 [教程]使用VS2022+WDK11开发驱动	Tesla.Angela 2024-10-22	61324	chenyuan 2025-3-28 11:02
预览 TP的学习笔记：全面解析Windows 10上的Shadow SSDT 精华1 火... ...2 3 4 5	tangptr@126.com 2017-7-6	13072245	kekao123 2025-3-24 03:56
预览《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容) 火	Tesla.Angela 2014-6-2	111055	kekao123 2025-3-24 01:01
预览 [转载]校验文件数字签名（支持签名在目录里的情况）火	Tesla.Angela 2024-3-22	211749	sc12345 2025-3-19 14:06
预览《WIN64驱动教程》补充[11]：操作被独占打开的文件火	Tesla.Angela 2014-6-22	131539	lpmjknj 2025-3-17 23:58
预览说个让大部分ARK无法启动的方法（无需驱动）火... ...2 3	Tesla.Angela 2016-9-4	6936261	WordStar 2025-3-10 07:32
预览说说如何对付不断进行IRP HOOK的垃圾软件	Tesla.Angela 2013-2-2	84901	Cloutain 2025-3-3 09:35
预览 [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 - [售价 10 水晶币] 火	Tesla.Angela 2013-1-29	96588	sc12345 2025-3-2 01:59
预览《WIN64驱动教程》补充[21]：一种罕见的注册表隐藏方式(DKOH)	Tesla.Angela 2014-9-24	61227	sc12345 2025-3-2 01:46
预览 [原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法火... ...2	Tesla.Angela 2012-6-1	4621192	lzhlzhvip 2025-2-20 15:39
预览 [原创]无HOOK无DKOM在WIN64上保护进程火... ...2 3 4 5 6	Tesla.Angela 2012-5-17	18277462	loquat@189.cn 2025-2-19 16:55
预览大家写驱动程序的代码组织方式是什么？火... - [回帖奖励 430 ] ...2 3	Tesla.Angela 2013-1-18	6742075	wst5898 2025-2-13 20:01
预览 Win64AST里用来校验文件数字签名的代码	Tesla.Angela 2011-7-11	52653	lpmjknj 2025-2-12 14:57
预览 [原创]神奇的内核路径欺骗火... ...2 3 4 5	Tesla.Angela 2014-8-2	15461804	笨笨文 2025-2-8 11:24
预览 [原创开源]在WIN64上实现SSDT HOOK 火... ...2 3 4 5	Tesla.Angela 2012-4-10	15875620	wst5898 2025-2-6 17:17
预览 [原创开源]在WIN64上使用对象回调保护进程火... ...2 3	Tesla.Angela 2013-12-22	8538840	wst5898 2025-2-6 17:14
预览 [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] 火... ...2 3	Tesla.Angela 2013-12-27	6742353	wst5898 2025-2-6 17:13
预览 [原创开源]Win64平台上ShellCode的获取和利用火...	Tesla.Angela 2011-2-16	2817367	wst5898 2025-2-5 20:31
预览让360加载你自己的DLL 火... ...2 3 4 5 6..10	Tesla.Angela 2011-5-11	319118188	wst5898 2025-2-5 20:28
预览 [开源]读写物理内存（兼容32/64）火... ...2	Tesla.Angela 2013-6-28	4827493	wst5898 2025-2-5 20:26
预览对应WIN32ERROR值为0的NTSTATUS错误值	Tesla.Angela 2023-6-19	71349	wst5898 2025-2-5 15:32
预览 [科普]浅析WINDOWS 10的新签名政策火... ...2 3 4	Tesla.Angela 2016-12-21	11651312	wst5898 2025-2-5 15:29
预览 [原创开源]枚举本机的TCP和UDP连接 - [售价 2 水晶币] 火... ...2 3	Tesla.Angela 2012-1-10	7243697	wst5898 2025-2-1 00:02
预览 [讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】火... ...2	Tesla.Angela 2013-2-5	5730207	wst5898 2025-2-1 00:00
预览 [原创开源]在WIN64AST 1.00 BETA2里被删除的代码：InlineHook.c 火... ...2 3	Tesla.Angela 2012-10-1	6433522	wst5898 2025-1-31 12:08
预览 [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎火... ...2 3	Tesla.Angela 2015-10-10	7935231	wst5898 2025-1-31 11:55
预览 [原创开源]在Win64上恢复内核Inline Hook 火... ...2 3	Tesla.Angela 2012-4-10	6632814	wst5898 2025-1-31 11:47
预览 TP的踩坑实录：MiniFilter的卸载问题火... ...2	tangptr@126.com 2019-6-12	6234620	wst5898 2025-1-31 10:39
预览 [科普]WIN10开始多了一种线程回调火.. ...2	Tesla.Angela 2017-11-14	3422495	wst5898 2025-1-31 10:37
预览小技巧：如何在DriverEntry执行之后再进行一些初始化操作火... ...2 3 4	Tesla.Angela 2017-5-4	12157477	wst5898 2025-1-30 18:27
预览 [圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码火..	Tesla.Angela 2021-12-25	2710867	wst5898 2025-1-30 18:25
预览 [备份]在Win64上枚举内核模块（内含惊人发现）火... ...2 3 4 5 6..8	Tesla.Angela 2011-2-16	24489906	wst5898 2025-1-30 18:23
预览 [原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement 火... ...2 3 4 5 6..8	Tesla.Angela 2013-1-4	232106843	wst5898 2025-1-30 16:09
预览 [模糊曝光]不破解内核在WIN64上加载无签名驱动火... ...2 3 4	Tesla.Angela 2012-7-21	11859871	wst5898 2025-1-30 16:05
预览 [思路]暂时无法检测的VT级内核后门火... ...2 3 4 5 6..8	Tesla.Angela 2015-5-2	24791200	wst5898 2025-1-30 15:58
预览 TP的工作笔记：AMD64体系下的长模式四级页表简介精华3 火..	tangptr@126.com 2018-7-13	2421331	wst5898 2025-1-30 10:25
预览 TP的学习笔记：闲扯一些关于Windows 10的基于虚拟化的安全火... ...2 3	tangptr@126.com 2020-4-18	6432340	wst5898 2025-1-30 10:23
预览 [分享]使用符号获取结构体成员的偏移火... ...2 3	Tesla.Angela 2020-9-9	7030961	wst5898 2025-1-29 12:36
预览《WIN64教程》补充：在WIN10-RS2及后续系统上枚举消息钩子火... ...2	Tesla.Angela 2019-12-9	3925959	wst5898 2025-1-29 12:35
预览 [原创开源]在WIN64上无HOOK实现监控驱动加载火... ...2 3	Tesla.Angela 2013-4-4	7932875	wst5898 2025-1-29 12:33
预览 [原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法火... ...2 3 4 5	Tesla.Angela 2014-8-15	13866883	wst5898 2025-1-29 09:37
预览 TP的学习笔记：解析符号文件取得未导出函数地址火... ...2	tangptr@126.com 2016-7-17	4923056	wst5898 2025-1-29 09:35
预览 TP的学习笔记：详解最新的MSR HOOK方案精华3 火... ...2	tangptr@126.com 2021-10-24	5627080	wst5898 2025-1-29 09:33
预览 [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard 火... ...2 3 4	Tesla.Angela 2017-5-17	12555104	wst5898 2025-1-28 17:03
预览 [记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299) 火... ...2 3	Tesla.Angela 2018-1-25	7736806	wst5898 2025-1-28 17:01
预览关于IDT的获取方式，不用汇编,还准火..	YOUBADBAD 2019-4-30	2212062	wst5898 2025-1-28 17:00
预览 TP的学习笔记：通过批处理调用WDK10实现编译驱动精华3 火... ...2	tangptr@126.com 2017-4-18	4230538	wst5898 2025-1-27 17:01
预览 TP的学习笔记：使用QEMU+Linux KVM进行Windows内核调试火..	tangptr@126.com 2023-9-19	232191	wst5898 2025-1-27 16:58
预览 [原创开源]在普通NT驱动里使用MINIFILTER（最精简模型）火... ...2 3 4	Tesla.Angela 2017-3-11	11457893	wst5898 2025-1-27 16:57
预览 [测试]32位进程注入DLL到64位进程（支持XP～WIN11，无需驱动）火... ...2 3 4 5	Tesla.Angela 2016-8-10	14572159	wst5898 2025-1-27 12:00
预览 TP的工作笔记：闲扯一些PatchGuard的事情火... ...2	tangptr@126.com 2018-7-19	5535580	wst5898 2025-1-27 11:56
预览 TP的学习笔记：闲扯一下写VT时的某个常见坑精华1 火... ...2 3	tangptr@126.com 2020-8-27	7150552	wst5898 2025-1-26 22:53
预览《WIN64教程》补充：在WIN10-RS1及后续系统上获得SSDT原始地址火... ...2	Tesla.Angela 2019-12-9	4725095	wst5898 2025-1-26 22:52
预览 WIN64公开教程小补充：两行代码阻止PCHUNTER运行火... ...2 3 4 5	Tesla.Angela 2014-9-24	15865312	wst5898 2025-1-26 22:50
预览《WIN64教程》补充：关闭内核句柄火... ...2 3	Tesla.Angela 2016-8-25	8738246	wst5898 2025-1-26 19:39
预览 [原创开源]一种绕过注册表回调的新型方式（支持XP～WIN10）火... ...2 3 4 5	Tesla.Angela 2018-2-2	13958287	wst5898 2025-1-26 19:37
预览 [技巧]使你的内核线程起始地址在NTOSKRNL范围内（仅WIN64）火.. ...2	Tesla.Angela 2023-3-8	353677	wst5898 2025-1-26 19:36
预览 [转载]强制修改WIN64内核内存的属性（X64ASM站长作品）火... ...2 3 4 5 6..7	Tesla.Angela 2012-7-21	21898372	lzhlzhvip 2025-1-26 18:51
预览 TP的装逼笔记：伪装创建进程通告例程回调地址欺骗PCHunter 火... ...2 3	tangptr@126.com 2016-11-21	6528080	lzhlzhvip 2025-1-26 18:30

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1347|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1347|排名: 5