紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1347|排名: 6

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览 [思路]WIN64跨SESSION跨位数直接注入DLL（RING3）火... ...2 3 4	Tesla.Angela 2016-5-23	9737222	3477568823 2024-1-2 11:16
预览文件数字签名校验（稳定版）火... ...2 3 4 5	Tesla.Angela 2011-1-19	13360691	Martian 2023-12-29 12:02
预览 ark识别minifilter问题	HookSuccess 2023-12-21	1779	Tesla.Angela 2023-12-21 22:50
预览所有64位系统的EPROCESS和ETHREAD结构（WIN7~WIN10-19041）火..	lpmjknj 2020-9-5	2619000	会飞的龙猫 2023-12-15 22:01
预览 TP的工作笔记：微软编译器关于VMX指令内置宏的指令生成规则精华1 火..	tangptr@126.com 2018-6-28	2619587	376408384 2023-12-15 11:28
预览失败品：尝试改进Win64 Inline Hook引擎	tangptr@126.com 2015-10-8	107715	376408384 2023-12-7 17:24
预览 TP的学习笔记：Inline Hook之短跳	tangptr@126.com 2016-2-7	34573	376408384 2023-12-7 16:44
预览 TP的学习笔记：实现EAT Hook引擎火	tangptr@126.com 2016-2-9	1210221	376408384 2023-12-7 16:35
预览 TP的学习笔记：实现通用且较为稳定安全的Head Inline Hook模块	tangptr@126.com 2015-7-25	58449	376408384 2023-12-7 00:09
预览 [求助]有什么好办法定位KiConvertToGuiThread~！	376408384 2023-11-29	31027	376408384 2023-11-30 13:14
预览 [经验]解决WDK7里没有intrin.h的问题	Tesla.Angela 2023-3-18	92292	委员长 2023-11-29 21:53
预览 [原创]WIN64上注入DLL到系统进程火... ...2 3 4 5	Tesla.Angela 2013-4-4	12849272	IBinary 2023-11-28 19:35
预览 TP的学习笔记：巧用Windows调试信息过滤架构火... ...2	tangptr@126.com 2018-10-16	6029960	376408384 2023-11-26 14:56
预览分享一个解决蓝屏后不自动重启的方法火	^_^ 2018-8-2	98891	376408384 2023-11-26 14:53
预览 TP的学习笔记：实现NT风格MiniFilter过滤驱动火... ...2 3	tangptr@126.com 2017-5-9	6429870	eudihai 2023-11-25 21:01
预览 x64 SSDT正确的偏移计算,一键恢复SSDT表中的所有HOOK	陌路人 2015-4-5	1013016	376408384 2023-11-11 20:03
预览防止进程退出锁函数的妙用ExAcquireRundownProtection 精华3 火... ...2 3	陌路人 2015-5-25	7960944	omenfk 2023-11-10 11:50
预览 [求助] Windbg 如何显示win32k的函数	376408384 2023-11-5	41135	376408384 2023-11-6 08:36
预览 TP的学习笔记：闲扯所谓的暴力重启火.. ...2	tangptr@126.com 2022-4-8	3714176	376408384 2023-10-31 10:33
预览 [求助]关于win10 x64下获取ssdt原始函数地址的问题（已解决）火.. ...2	T3Shell 2018-2-28	3326522	376408384 2023-10-27 09:14
预览【求助】请教一下VT退出恢复 IDT GDT的问题	376408384 2023-10-18	31226	tangptr@126.com 2023-10-19 03:36
预览 FwpmEngineOpen0返回EPT_NT_NOT_REGISTERED	125096 2016-8-8	45452	376408384 2023-10-8 20:19
预览在64位下做MSR HOOK时的注意事项精华1 火... ...2 3	tangptr@126.com 2018-7-9	6444427	376408384 2023-10-8 12:45
预览放个整整一年前写的给驱动增加数字签名火... ...2	Tesla.Angela 2011-8-18	3524270	muqing 2023-8-15 22:23
预览请教下签名买1年的好还是3年	iamasbcx 2023-2-14	184644	高粱地里写BUG 2023-8-11 14:57
预览使用MiniFilter进行内核监控【转自国外】火.. ...2	dagangwood 2015-5-2	3415951	284406022 2023-7-31 19:25
预览映射物理页的方法	blackbox 2023-5-12	52011	blackbox 2023-6-29 12:50
预览 VS2022+wdk10 是不是不能直接生成WIN7驱动了	iamasbcx 2023-2-25	53304	男友 2023-6-17 00:15
预览绕过Head Inline Hook 火... ...2	Tesla.Angela 2011-2-6	5530552	lai0301 2023-6-2 20:25
预览 [开源]驱动级文件管理器火	Tesla.Angela 2013-10-21	129280	bigelephant 2023-3-19 19:52
预览有没有无副作用的DKOM保护进程？火... ...2 3	gfw 2015-6-20	6433156	iamasbcx 2023-3-10 18:09
预览发一套自己封装的文件操作函数火	lpmjknj 2021-7-5	139170	baichimm 2023-3-5 23:03
预览 TP的学习笔记：闲扯一下俗称的Ring-1和Ring-2 (CPC百年华诞纪念) 火..	tangptr@126.com 2021-7-1	2411996	iamasbcx 2023-3-5 21:22
预览 TP的学习笔记:利用Object Hook实现保护进线程火... ...2	tangptr@126.com 2015-10-6	5029286	zsj9527 2023-2-28 17:51
预览一种鲜为人知的自启动和过HIPS的方式 - [售价 10 水晶币] 火..	Tesla.Angela 2012-7-13	158906	iamasbcx 2023-2-26 20:34
预览校验驱动调用者防止被恶意调用火... ...2 3 4	Tesla.Angela 2011-4-4	9746317	lyl610 2023-2-6 14:13
预览 [发现]一种检查虚拟机的辅助手段（WIN32/WIN64通用）火... ...2 3 4	Tesla.Angela 2015-5-11	11551308	谁杀了我的牛 2023-1-20 11:26
预览 [原创开源][试验品]win64 inline hook PsLookupProcessByProcessId 火... ...2 3	Tesla.Angela 2012-2-11	7546989	lai0301 2022-12-28 15:22
预览 [科普]WIN8.1上简单方法获得正确的NtBuildNumber 火... ...2	Tesla.Angela 2013-10-27	4526871	kekao123 2022-12-27 21:42
预览精简版NtOpenKey+NtDeleteKey 火...	Tesla.Angela 2012-6-26	3021903	lizhuowu 2022-12-5 09:27
预览 [分享]从FILE_OBJECT里获取完整NT路径和DOS路径火... ...2	Tesla.Angela 2016-11-25	4630876	ibinarykernel 2022-11-23 15:48
预览 [讨论]ObQueryNameString在NT5系统上与众不同的套路火..	Tesla.Angela 2017-7-15	2118003	IBinary 2022-11-23 15:02
预览防止驱动被其他人利用火... ...2 3 4	Tesla.Angela 2010-10-7	10150594	lyl610 2022-11-23 13:35
预览 Win7 遍历句柄中 Refcount 怎么获取？	376408384 2022-4-30	42951	IBinary 2022-11-21 16:22
预览 IRP操作文件填坑日记精华3 火..	3207145141 2017-1-17	2115700	IBinary 2022-11-21 13:31
预览使用bat脚本加载驱动，亲测x64有效火... ...2	silence_liu 2014-3-20	5536844	lpmjknj 2022-11-11 23:47
预览 [原创]说一下如何在驱动里调用未导出的Zw***函数火... ...2 3 4	Tesla.Angela 2013-4-4	12159272	iop02008 2022-11-8 22:05
预览 [原创开源]在WIN64上用WMI实现进程启动监控火... ...2	Tesla.Angela 2011-6-17	3223119	yxxxxxxx 2022-10-18 20:41
预览 [转载]仅30行的HOOK KiFastCallEntry代码火... ...2 3 4	Tesla.Angela 2013-12-6	11844998	2254649642 2022-9-18 22:54
预览谈一下枚举进程句柄表的坑精华1	hzqst 2017-11-8	410853	2254649642 2022-9-17 16:19
预览怎么在内核层跑用户层的代码？火... ...2	gfw 2016-8-26	5329965	kimjongun 2022-9-14 21:10
预览 [分享]举一反三：禁用process/thread/image回调的方法(不是删除) 火... ...2 3	^_^ 2018-2-9	8134127	dreamforest 2022-8-19 16:13
预览 [科普]通过VAD枚举进程模块火... ...2 3	Tesla.Angela 2017-10-31	7640504	kanren 2022-8-18 18:46
预览 [BIN+SRC]一个比较完整的进程信息欺骗DEMO（过XT、PT等流行ARK）火... ...2 3 4 5 6	Tesla.Angela 2013-4-12	17681810	2254649642 2022-8-10 15:44
预览 [原创开源]Ring3废除360在WIN64上的进程自我保护火... ...2 3 4 5	Tesla.Angela 2011-6-17	13969304	2254649642 2022-8-10 15:08
预览 [思路]一个创建SYSTEM权限进程的另类方法火... ...2 3 4 5	Tesla.Angela 2013-4-12	15967410	2254649642 2022-8-2 23:14
预览重载内核文件绕过SSDT/SSSDT挂钩火... ...2 3 4	乔丹二世 2012-1-19	12248923	tjs 2022-7-31 22:45
预览在WIN64上实现强制读写进程内存火... ...2 3 4 5	Tesla.Angela 2011-12-12	14967463	lizhuowu 2022-7-31 14:46
预览 [原创科普]WIN10(1703)系统WIN32K系列驱动的一些变化火... ...2 3	Tesla.Angela 2017-5-14	6531237	nakido 2022-7-9 16:23
预览 [测试]WIN64全平台支持的内核层EAT/IAT/OBJECT/IRP/IDT HOOK	Tesla.Angela 2014-7-31	78608	lsgzs 2022-7-5 21:29
预览 [原创科普]WIN10系统WIN32K系列驱动的一些变化火... ...2 3 4 5	Tesla.Angela 2015-7-27	13457392	蜜蜂 2022-7-4 08:36
预览 [源码]更正《WIN64驱动编程基础教程》里关于HOOK (S)SSDT的错误火	Tesla.Angela 2014-5-12	2123221	376408384 2022-6-10 11:48
预览 [原创]随便说说卡巴斯基2012在WIN7 X64上的SHADOW SSDT HOOK 火... ...2 3 4 5	Tesla.Angela 2012-7-9	14975239	376408384 2022-6-10 08:24
预览请问在ring0层怎么读取硬盘序列号或者主板信息之类的？	HJonny 2022-3-12	23451	wzmooo 2022-5-31 11:15

1 234 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1347|排名: 6

快速发帖

WINDOWS核心编程今日: 0|主题: 1347|排名: 6