紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1347|排名: 5

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表


预览请问在ring0层怎么读取硬盘序列号或者主板信息之类的？	HJonny 2022-3-12	23954	wzmooo 2022-5-31 11:15
预览传说中的KernelVirtualProtect？火... ...2 3	Tesla.Angela 2012-4-23	7035185	zsj9527 2022-5-18 12:27
预览 [半原创]进程保护示例 - HdProcessProtectDemo 火...	HoviDelphic 2010-3-27	2118859	iop02008 2022-5-16 20:29
预览 Hook NtUserCallOneParam【禁止关机】实现Xuetr里面一个功能火... ...2	jinfu 2012-4-16	3727967	zsr849408332 2022-5-6 09:06
预览 [测试]WIN32全平台支持的在内核里加载驱动（支持XP～WIN10）	Tesla.Angela 2022-3-31	23780	zsj9527 2022-5-5 14:45
预览 PT和XT都无法禁止的关机代码（仅WIN7非驱动）火... ...2 3	Tesla.Angela 2012-5-5	7237903	Cloutain 2022-4-29 17:00
预览内核能播放声音吗	blackbox 2022-3-30	44524	YOUBADBAD 2022-4-12 22:06
预览 [测试]WIN64全平台的使用WFP实现禁止访问指定域名（VISTA+）	Tesla.Angela 2022-4-5	03748	Tesla.Angela 2022-4-5 07:44
预览 [测试]WIN32全平台的使用WFP实现禁止访问指定域名（VISTA+）	Tesla.Angela 2022-4-5	03860	Tesla.Angela 2022-4-5 07:43
预览 [测试]WIN64全平台支持的在内核里加载驱动（支持XP～WIN11）	Tesla.Angela 2022-3-31	24702	yimingqpa 2022-3-31 08:50
预览 [分享]直接发IRP重命名文件火..	Tesla.Angela 2017-3-10	2623656	omenfk 2022-3-26 19:15
预览 [备份]在Win64上注入DLL 火... ...2 3 4 5 6..10	Tesla.Angela 2011-1-5	305126601	Theacme 2022-3-17 19:52
预览 TP的学习笔记：利用KiInsertQueueApc插APC强制暂停进程运行火... ...2 3	tangptr@126.com 2016-2-9	6743978	kanren 2022-2-26 23:54
预览 [原创开源]在WIN64上反蓝屏（效果较好）火... ...2 3	Tesla.Angela 2011-9-24	6446199	yxxyyf 2022-2-25 19:24
预览不需要特征码定位获取全部对象类型地址火... ...2 3 4	陌路人 2015-5-4	9747671	sound 2022-2-24 15:46
预览检测自己是否在虚拟机中运行火... ...2 3	Tesla.Angela 2011-1-8	8853690	蜜蜂 2022-2-9 19:12
预览分享一个在最新WIN10获取KeServiceDescriptorTable的方法	125096 2019-3-7	25512	85251201 2022-2-8 13:39
预览 [原创]初探Win64系统服务火... ...2	Tesla.Angela 2011-4-12	4428343	sound 2022-1-17 00:05
预览 [原创开源]Ring3通过内核插件动态调用内核函数火... ...2 3 4	Tesla.Angela 2011-6-29	10253226	zsj9527 2021-12-31 16:41
预览动态加载驱动支持安全模式 - [售价 5 水晶币] 精华1 火... ...2	jiedengye 2010-11-4	6243875	liaodongling 2021-12-7 06:32
预览一份磁盘级过滤的代码火	乔丹二世 2013-10-29	1917590	liaodongling 2021-12-7 05:51
预览求x64 ssdt 函数计算公式火	wenh7788 2012-2-29	1111879	liaodongling 2021-12-7 00:25
预览 [转载]山寨版DeviceTree源码(支持WIN64) 火..	Tesla.Angela 2014-9-25	2214601	liaodongling 2021-12-6 20:10
预览 [原创开源]实现Win64上的内核级Inline Hook引擎火... ...2 3 4 5 6..7	Tesla.Angela 2012-4-10	20484735	liaodongling 2021-12-6 17:44
预览 [开源]WIN64上利用调试寄存器实现RING3的HOOK 火... ...2 3	Tesla.Angela 2015-4-29	6943070	liaodongling 2021-12-6 17:42
预览在win10 ZwQueryVirtualMemory 的查询内存权限问题	心宇 2021-9-24	34762	sabanhai 2021-11-30 10:44
预览过PG后，OD很容易卡死	crkey 2015-6-29	34942	sabanhai 2021-11-30 10:11
预览 win64ast的使用問題	l5741120 2013-9-23	710882	sabanhai 2021-11-30 08:22
预览如何将PE文件中对某DLL的调用去除呢？	tzblue 2013-5-1	56981	sabanhai 2021-11-30 08:18
预览关于pe得对学习驱动有帮助吗？	APshaco 2017-5-10	55023	sabanhai 2021-11-30 08:16
预览请问怎么判断NTOSKRNL是否打了“2018新年CPU补丁”？火..	gfw 2018-7-10	2214676	bytecream 2021-11-30 05:13
预览 [备份]内核注入DLL（ImageNotify方式）	Tesla.Angela 2013-8-22	35280	sabanhai 2021-11-29 13:50
预览在WIN64上实现代码注入火... ...2 3 4	Tesla.Angela 2011-12-12	10248532	sabanhai 2021-11-29 13:01
预览静态过win8.1驱动签名限制	kz丶cn 2016-4-25	36042	sabanhai 2021-11-29 12:59
预览 WinRing0完整源码1.30 火	Tesla.Angela 2011-6-4	43313	sabanhai 2021-11-29 11:37
预览 x64注入dll	z804768186 2012-10-10	67581	sabanhai 2021-11-29 10:16
预览 [经验分享]WIN64上跨进程位数的DLL注入火... ...2 3 4 5 6	Tesla.Angela 2015-3-31	18273220	sabanhai 2021-11-29 09:20
预览自己拷贝KiSystemCall64与KiFastCallEntry来实现Inline hook 火	dumingqiao 2016-1-16	1517891	sabanhai 2021-11-25 17:22
预览重复使用InlineHook, 简单卸载时全恢复火	陌路人 2015-4-7	1712954	96613686 2021-11-20 09:59
预览转换物理地址	HookSuccess 2020-7-23	23557	blackbox 2021-10-29 16:36
预览一个自启动的好方法 - [售价 10 水晶币] 火...	Tesla.Angela 2011-5-19	2011891	Henry 2021-10-17 20:23
预览 [原创开源]Win64上使用标准方法监控进程创建火... ...2	Tesla.Angela 2012-8-3	4830191	qwqdanchun 2021-10-3 19:11
预览 [POC][SRC]Ring3过360文件保护 - [售价 9 水晶币] 火..	Tesla.Angela 2010-9-4	78228	qwqdanchun 2021-9-24 16:46
预览 [原创开源]编程实现关闭UAC（兼容WIN32/WIN64）火... ...2 3 4	Tesla.Angela 2014-10-22	11154113	qwqdanchun 2021-9-20 09:57
预览一个阻止ARK启动的方法：独占访问内核文件火... ...2	Tesla.Angela 2012-1-18	3326654	qwqdanchun 2021-9-16 20:35
预览 [小放血]Ring 3杀瑞星2011 - [售价 2 水晶币] 火... ...2	Tesla.Angela 2011-1-4	4126458	赤小瞳 2021-9-16 02:59
预览 [开源开源]无HOOK的禁止创建注册表项和键值火... ...2 3 4 5	Tesla.Angela 2012-8-10	13069166	qwqdanchun 2021-9-15 16:29
预览 [原创开源]在Win64上实现摄像头开启保护火... ...2	Tesla.Angela 2011-8-22	4627544	Henry 2021-9-14 16:33
预览冷知识：根据WDK编译器的版本编译不同的代码火	Tesla.Angela 2016-6-27	169941	Henry 2021-9-14 16:10
预览 [原创]在WIN64上实现驱动级解锁文件火... ...2	Tesla.Angela 2013-4-4	4626919	zouxiaofei 2021-8-21 15:40
预览为什么没这两句不行？火..	ok100fen 2010-9-7	1211360	consciousness 2021-8-1 19:14
预览强制读写进程内存的一点研究成果火... ...2 3	Tesla.Angela 2010-11-17	6545691	Henry 2021-7-10 00:09
预览发一套自己封装的注册表操作函数	lpmjknj 2021-7-5	13266	Tesla.Angela 2021-7-5 03:11
揭秘：传说中的“地下”驱动加载方式（兼容WIN64） - [阅读权限 20]- [售价 100 水晶币] 火.. ...2	Tesla.Angela 2015-10-6	35327	Henry 2021-7-2 19:52
预览 [半原创全开源]在WIN64上用WINIO进行模拟按键火... ...2 3	Tesla.Angela 2011-6-17	8344299	Henry 2021-7-2 18:50
预览 [测试]WIN64全平台支持的内核线程隐藏（过PCHUNTER等流行ARK）	Tesla.Angela 2021-6-30	04577	Tesla.Angela 2021-6-30 07:12
预览 [测试]WIN32全平台支持的内核线程隐藏（过PCHUNTER等流行ARK）	Tesla.Angela 2021-6-30	03255	Tesla.Angela 2021-6-30 07:07
预览 [测试]WIN64全平台支持的驱动调用网页（驱动发送HTTP请求）	Tesla.Angela 2021-6-30	04288	Tesla.Angela 2021-6-30 06:55
预览 [测试]WIN32全平台支持的驱动调用网页（驱动发送HTTP请求）	Tesla.Angela 2021-6-30	03768	Tesla.Angela 2021-6-30 06:47
预览【求助】一个修改进程路径的疑惑	HJonny 2021-4-7	24395	HJonny 2021-6-28 19:13
预览隐藏线程	aoskan888 2021-4-30	24956	iamasbcx 2021-5-18 20:37
预览 R0如何调用 NtUserSendInput	blackbox 2021-4-26	67509	blackbox 2021-5-6 12:52
预览 [科普]NT5/6系统上枚举端口在内核层的不同实现(兼容WIN32/WIN64) 火..	Tesla.Angela 2015-5-21	1916905	Cloutain 2021-4-28 17:34
预览 R3 监听等待R0返回使用什么方式进行呢？	adobase 2021-4-23	14413	Tesla.Angela 2021-4-26 16:30

1 2 345 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1347|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1347|排名: 5