紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览 [科普]简单总结“内核重载”和BufferDriverLoader的联系与区别火... ...2 3 4	Tesla.Angela 2017-6-29	11467926	Undefined 2024-2-16 19:24
预览 TP的学习笔记：不读取文件恢复FSD Hook 火	tangptr@126.com 2016-4-30	1521259	Undefined 2024-2-16 18:57
预览 TP的学习笔记：超底层NTFS钩子实现文件保护火... ...2 3	tangptr@126.com 2015-11-29	8649650	Undefined 2024-2-16 17:35
预览 [科普]WIN10(1709)开始多了一种映像回调火..	Tesla.Angela 2017-11-14	1922996	Undefined 2024-2-16 15:58
预览 [经验]一种可能引发KERNEL_SECURITY_CHECK_FAILURE蓝屏的编码方式火..	Tesla.Angela 2017-10-31	2623915	Undefined 2024-2-16 14:01
预览 [填坑]在XP上使用ObQueryNameString查询文件对象发现的大坑火.. ...2	Tesla.Angela 2017-1-23	3234332	Undefined 2024-2-16 13:06
预览 TP的学习笔记：闲扯一下检测“隐藏”钩子精华1 火... ...2	tangptr@126.com 2020-12-23	5562510	Undefined 2024-2-16 11:49
预览 [原创科普]WIN10(2004)系统WIN32K系列驱动的一些变化火... ...2	Tesla.Angela 2020-6-6	5947651	Undefined 2024-2-16 09:05
预览 R0 - R3通讯问题火	blackbox 2021-4-27	1720659	zgs123 2024-1-23 05:55
预览 [讨论]Ring3调用内核函数火... ...2 3 4	Tesla.Angela 2011-6-8	12090801	376408384 2024-1-13 09:59
预览 GetVersionEx在WIN8.1 RTM X64上遇到的奇怪问题以及解决方案火... ...2	Tesla.Angela 2013-9-1	4938451	376408384 2024-1-9 10:29
预览 [思路]WIN64跨SESSION跨位数直接注入DLL（RING3）火... ...2 3 4	Tesla.Angela 2016-5-23	9747922	3477568823 2024-1-2 11:16
预览文件数字签名校验（稳定版）火... ...2 3 4 5	Tesla.Angela 2011-1-19	13378270	Martian 2023-12-29 12:02
预览 ark识别minifilter问题	HookSuccess 2023-12-21	11241	Tesla.Angela 2023-12-21 22:50
预览所有64位系统的EPROCESS和ETHREAD结构（WIN7~WIN10-19041）火..	lpmjknj 2020-9-5	2626997	会飞的龙猫 2023-12-15 22:01
预览 TP的工作笔记：微软编译器关于VMX指令内置宏的指令生成规则精华1 火..	tangptr@126.com 2018-6-28	2628756	376408384 2023-12-15 11:28
预览失败品：尝试改进Win64 Inline Hook引擎	tangptr@126.com 2015-10-8	1010300	376408384 2023-12-7 17:24
预览 TP的学习笔记：Inline Hook之短跳	tangptr@126.com 2016-2-7	35772	376408384 2023-12-7 16:44
预览 TP的学习笔记：实现EAT Hook引擎火	tangptr@126.com 2016-2-9	1212959	376408384 2023-12-7 16:35
预览 TP的学习笔记：实现通用且较为稳定安全的Head Inline Hook模块	tangptr@126.com 2015-7-25	59956	376408384 2023-12-7 00:09
预览 [求助]有什么好办法定位KiConvertToGuiThread~！	376408384 2023-11-29	31434	376408384 2023-11-30 13:14
预览 [经验]解决WDK7里没有intrin.h的问题	Tesla.Angela 2023-3-18	93289	委员长 2023-11-29 21:53
预览 [原创]WIN64上注入DLL到系统进程火... ...2 3 4 5	Tesla.Angela 2013-4-4	12860612	IBinary 2023-11-28 19:35
预览 TP的学习笔记：巧用Windows调试信息过滤架构火... ...2	tangptr@126.com 2018-10-16	6042038	376408384 2023-11-26 14:56
预览分享一个解决蓝屏后不自动重启的方法火	^_^ 2018-8-2	912260	376408384 2023-11-26 14:53
预览 TP的学习笔记：实现NT风格MiniFilter过滤驱动火... ...2 3	tangptr@126.com 2017-5-9	6440663	eudihai 2023-11-25 21:01
预览 x64 SSDT正确的偏移计算,一键恢复SSDT表中的所有HOOK	陌路人 2015-4-5	1014813	376408384 2023-11-11 20:03
预览防止进程退出锁函数的妙用ExAcquireRundownProtection 精华3 火... ...2 3	陌路人 2015-5-25	7985422	omenfk 2023-11-10 11:50
预览 [求助] Windbg 如何显示win32k的函数	376408384 2023-11-5	41692	376408384 2023-11-6 08:36
预览 [求助]关于win10 x64下获取ssdt原始函数地址的问题（已解决）火.. ...2	T3Shell 2018-2-28	3332820	376408384 2023-10-27 09:14
预览【求助】请教一下VT退出恢复 IDT GDT的问题	376408384 2023-10-18	31824	tangptr@126.com 2023-10-19 03:36
预览 FwpmEngineOpen0返回EPT_NT_NOT_REGISTERED	125096 2016-8-8	46332	376408384 2023-10-8 20:19
预览在64位下做MSR HOOK时的注意事项精华1 火... ...2 3	tangptr@126.com 2018-7-9	6464847	376408384 2023-10-8 12:45
预览放个整整一年前写的给驱动增加数字签名火... ...2	Tesla.Angela 2011-8-18	3529748	muqing 2023-8-15 22:23
预览请教下签名买1年的好还是3年	iamasbcx 2023-2-14	186106	高粱地里写BUG 2023-8-11 14:57
预览使用MiniFilter进行内核监控【转自国外】火.. ...2	dagangwood 2015-5-2	3419228	284406022 2023-7-31 19:25
预览映射物理页的方法	blackbox 2023-5-12	52621	blackbox 2023-6-29 12:50
预览 VS2022+wdk10 是不是不能直接生成WIN7驱动了	iamasbcx 2023-2-25	54337	男友 2023-6-17 00:15
预览绕过Head Inline Hook 火... ...2	Tesla.Angela 2011-2-6	5537065	lai0301 2023-6-2 20:25
预览 [开源]驱动级文件管理器火	Tesla.Angela 2013-10-21	1211950	bigelephant 2023-3-19 19:52
预览有没有无副作用的DKOM保护进程？火... ...2 3	gfw 2015-6-20	6444728	iamasbcx 2023-3-10 18:09
预览发一套自己封装的文件操作函数火	lpmjknj 2021-7-5	1313086	baichimm 2023-3-5 23:03
预览 TP的学习笔记：闲扯一下俗称的Ring-1和Ring-2 (CPC百年华诞纪念) 火..	tangptr@126.com 2021-7-1	2418406	iamasbcx 2023-3-5 21:22
预览 TP的学习笔记:利用Object Hook实现保护进线程火... ...2	tangptr@126.com 2015-10-6	5034651	zsj9527 2023-2-28 17:51
预览一种鲜为人知的自启动和过HIPS的方式 - [售价 10 水晶币] 火..	Tesla.Angela 2012-7-13	1513017	iamasbcx 2023-2-26 20:34
预览校验驱动调用者防止被恶意调用火... ...2 3 4	Tesla.Angela 2011-4-4	9757378	lyl610 2023-2-6 14:13
预览 [发现]一种检查虚拟机的辅助手段（WIN32/WIN64通用）火... ...2 3 4	Tesla.Angela 2015-5-11	11568466	谁杀了我的牛 2023-1-20 11:26
预览 [原创开源][试验品]win64 inline hook PsLookupProcessByProcessId 火... ...2 3	Tesla.Angela 2012-2-11	7562194	lai0301 2022-12-28 15:22
预览 [科普]WIN8.1上简单方法获得正确的NtBuildNumber 火... ...2	Tesla.Angela 2013-10-27	4536462	kekao123 2022-12-27 21:42
预览精简版NtOpenKey+NtDeleteKey 火...	Tesla.Angela 2012-6-26	3026430	lizhuowu 2022-12-5 09:27
预览 [分享]从FILE_OBJECT里获取完整NT路径和DOS路径火... ...2	Tesla.Angela 2016-11-25	4644143	ibinarykernel 2022-11-23 15:48
预览 [讨论]ObQueryNameString在NT5系统上与众不同的套路火..	Tesla.Angela 2017-7-15	2125067	IBinary 2022-11-23 15:02
预览防止驱动被其他人利用火... ...2 3 4	Tesla.Angela 2010-10-7	10165969	lyl610 2022-11-23 13:35
预览 Win7 遍历句柄中 Refcount 怎么获取？	376408384 2022-4-30	43817	IBinary 2022-11-21 16:22
预览 IRP操作文件填坑日记精华3 火..	3207145141 2017-1-17	2119792	IBinary 2022-11-21 13:31
预览使用bat脚本加载驱动，亲测x64有效火... ...2	silence_liu 2014-3-20	5547616	lpmjknj 2022-11-11 23:47
预览 [原创]说一下如何在驱动里调用未导出的Zw***函数火... ...2 3 4	Tesla.Angela 2013-4-4	12181152	iop02008 2022-11-8 22:05
预览 [原创开源]在WIN64上用WMI实现进程启动监控火... ...2	Tesla.Angela 2011-6-17	3228324	yxxxxxxx 2022-10-18 20:41
预览谈一下枚举进程句柄表的坑精华1	hzqst 2017-11-8	413681	2254649642 2022-9-17 16:19
预览 [BIN+SRC]一个比较完整的进程信息欺骗DEMO（过XT、PT等流行ARK）火... ...2 3 4 5 6	Tesla.Angela 2013-4-12	176105649	2254649642 2022-8-10 15:44
预览 [原创开源]Ring3废除360在WIN64上的进程自我保护火... ...2 3 4 5	Tesla.Angela 2011-6-17	13986587	2254649642 2022-8-10 15:08
预览 [思路]一个创建SYSTEM权限进程的另类方法火... ...2 3 4 5	Tesla.Angela 2013-4-12	15989844	2254649642 2022-8-2 23:14
预览重载内核文件绕过SSDT/SSSDT挂钩火... ...2 3 4	乔丹二世 2012-1-19	12269358	tjs 2022-7-31 22:45
预览在WIN64上实现强制读写进程内存火... ...2 3 4 5	Tesla.Angela 2011-12-12	14985371	lizhuowu 2022-7-31 14:46

1 234 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5