设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程
收藏本版 (13)

WINDOWS核心编程 今日: 1 |主题: 1348|排名: 5 

版主: 乔丹二世
新窗 全部主题  最新  热门  热帖  精华  更多 
作者 回复/查看 最后发表
预览 [测试]WIN64全平台支持的内核层EAT/IAT/OBJECT/IRP/IDT HOOK Tesla.Angela 2014-7-31 710270 lsgzs 2022-7-5 21:29
预览 [原创科普]WIN10系统WIN32K系列驱动的一些变化 火...  ...2345 Tesla.Angela 2015-7-27 13475621 蜜蜂 2022-7-4 08:36
预览 [源码]更正《WIN64驱动编程基础教程》里关于HOOK (S)SSDT的错误 Tesla.Angela 2014-5-12 2127100 376408384 2022-6-10 11:48
预览 [原创]随便说说卡巴斯基2012在WIN7 X64上的SHADOW SSDT HOOK 火...  ...2345 Tesla.Angela 2012-7-9 14992874 376408384 2022-6-10 08:24
预览 请问在ring0层怎么读取硬盘序列号或者主板信息之类的? HJonny 2022-3-12 24949 wzmooo 2022-5-31 11:15
预览 传说中的KernelVirtualProtect? 火...  ...23 Tesla.Angela 2012-4-23 7040060 zsj9527 2022-5-18 12:27
预览 [半原创]进程保护示例 - HdProcessProtectDemo 火... HoviDelphic 2010-3-27 2121139 iop02008 2022-5-16 20:29
预览 Hook NtUserCallOneParam【禁止关机】实现Xuetr里面一个功能 火...  ...2 jinfu 2012-4-16 3730856 zsr849408332 2022-5-6 09:06
预览 [测试]WIN32全平台支持的在内核里加载驱动(支持XP~WIN10) Tesla.Angela 2022-3-31 24596 zsj9527 2022-5-5 14:45
预览 PT和XT都无法禁止的关机代码(仅WIN7非驱动) 火...  ...23 Tesla.Angela 2012-5-5 7242808 Cloutain 2022-4-29 17:00
预览 内核能播放声音吗 blackbox 2022-3-30 45517 YOUBADBAD 2022-4-12 22:06
预览 [测试]WIN64全平台的使用WFP实现禁止访问指定域名(VISTA+) Tesla.Angela 2022-4-5 04605 Tesla.Angela 2022-4-5 07:44
预览 [测试]WIN32全平台的使用WFP实现禁止访问指定域名(VISTA+) Tesla.Angela 2022-4-5 04782 Tesla.Angela 2022-4-5 07:43
预览 [测试]WIN64全平台支持的在内核里加载驱动(支持XP~WIN11) Tesla.Angela 2022-3-31 25465 yimingqpa 2022-3-31 08:50
预览 [备份]在Win64上注入DLL 火...  ...23456..10 Tesla.Angela 2011-1-5 305148508 Theacme 2022-3-17 19:52
预览 [原创开源]在WIN64上反蓝屏(效果较好) 火...  ...23 Tesla.Angela 2011-9-24 6453353 yxxyyf 2022-2-25 19:24
预览 不需要特征码定位获取全部对象类型地址 火...  ...234 陌路人 2015-5-4 9756679 sound 2022-2-24 15:46
预览 检测自己是否在虚拟机中运行 火...  ...23 Tesla.Angela 2011-1-8 8862027 蜜蜂 2022-2-9 19:12
预览 分享一个在最新WIN10获取KeServiceDescriptorTable的方法 125096 2019-3-7 26192 85251201 2022-2-8 13:39
预览 [原创]初探Win64系统服务 火...  ...2 Tesla.Angela 2011-4-12 4433296 sound 2022-1-17 00:05
预览 [原创开源]Ring3通过内核插件动态调用内核函数 火...  ...234 Tesla.Angela 2011-6-29 10260285 zsj9527 2021-12-31 16:41
预览 动态加载驱动 支持安全模式 - [售价 5 水晶币] 精华1 火...  ...2 jiedengye 2010-11-4 6250308 liaodongling 2021-12-7 06:32
预览 一份磁盘级过滤的代码 乔丹二世 2013-10-29 1919412 liaodongling 2021-12-7 05:51
预览 求x64 ssdt 函数计算公式 wenh7788 2012-2-29 1113624 liaodongling 2021-12-7 00:25
预览 [转载]山寨版DeviceTree源码(支持WIN64) 火.. Tesla.Angela 2014-9-25 2217408 liaodongling 2021-12-6 20:10
预览 [原创开源]实现Win64上的内核级Inline Hook引擎 火...  ...23456..7 Tesla.Angela 2012-4-10 20497590 liaodongling 2021-12-6 17:44
预览 [开源]WIN64上利用调试寄存器实现RING3的HOOK 火...  ...23 Tesla.Angela 2015-4-29 6951763 liaodongling 2021-12-6 17:42
预览 在win10 ZwQueryVirtualMemory 的查询内存权限问题 新人帖 心宇 2021-9-24 35783 sabanhai 2021-11-30 10:44
预览 过PG后,OD很容易卡死 新人帖 crkey 2015-6-29 35357 sabanhai 2021-11-30 10:11
预览 win64ast的使用問題 新人帖 l5741120 2013-9-23 711644 sabanhai 2021-11-30 08:22
预览 如何将PE文件中对某DLL的调用去除呢? 新人帖 tzblue 2013-5-1 58124 sabanhai 2021-11-30 08:18
预览 关于pe得 对学习驱动有帮助吗? 新人帖 APshaco 2017-5-10 55837 sabanhai 2021-11-30 08:16
预览 请问怎么判断NTOSKRNL是否打了“2018新年CPU补丁”? 火.. gfw 2018-7-10 2217966 bytecream 2021-11-30 05:13
预览 [备份]内核注入DLL(ImageNotify方式) Tesla.Angela 2013-8-22 36371 sabanhai 2021-11-29 13:50
预览 在WIN64上实现代码注入 火...  ...234 Tesla.Angela 2011-12-12 10257508 sabanhai 2021-11-29 13:01
预览 静态过win8.1驱动签名限制 kz丶cn 2016-4-25 36972 sabanhai 2021-11-29 12:59
预览 WinRing0完整源码1.30 Tesla.Angela 2011-6-4 43976 sabanhai 2021-11-29 11:37
预览 x64注入dll z804768186 2012-10-10 68689 sabanhai 2021-11-29 10:16
预览 [经验分享]WIN64上跨进程位数的DLL注入 火...  ...23456 Tesla.Angela 2015-3-31 18287583 sabanhai 2021-11-29 09:20
预览 自己拷贝KiSystemCall64与KiFastCallEntry来实现Inline hook dumingqiao 2016-1-16 1520501 sabanhai 2021-11-25 17:22
预览 重复使用InlineHook, 简单卸载时全恢复 陌路人 2015-4-7 1715405 96613686 2021-11-20 09:59
预览 转换物理地址 HookSuccess 2020-7-23 24294 blackbox 2021-10-29 16:36
预览 一个自启动的好方法 - [售价 10 水晶币] 火... Tesla.Angela 2011-5-19 2015172 Henry 2021-10-17 20:23
预览 [原创开源]Win64上使用标准方法监控进程创建 火...  ...2 Tesla.Angela 2012-8-3 4835993 qwqdanchun 2021-10-3 19:11
预览 [POC][SRC]Ring3过360文件保护 - [售价 9 水晶币] 火.. Tesla.Angela 2010-9-4 79548 qwqdanchun 2021-9-24 16:46
预览 [原创开源]编程实现关闭UAC(兼容WIN32/WIN64) 火...  ...234 Tesla.Angela 2014-10-22 11164056 qwqdanchun 2021-9-20 09:57
预览 一个阻止ARK启动的方法:独占访问内核文件 火...  ...2 Tesla.Angela 2012-1-18 3330947 qwqdanchun 2021-9-16 20:35
预览 [小放血]Ring 3杀瑞星2011 - [售价 2 水晶币] 火...  ...2 Tesla.Angela 2011-1-4 4129796 赤小瞳 2021-9-16 02:59
预览 [开源开源]无HOOK的禁止创建注册表项和键值 火...  ...2345 Tesla.Angela 2012-8-10 13076060 qwqdanchun 2021-9-15 16:29
预览 [原创开源]在Win64上实现摄像头开启保护 火...  ...2 Tesla.Angela 2011-8-22 4632724 Henry 2021-9-14 16:33
预览 冷知识:根据WDK编译器的版本编译不同的代码 Tesla.Angela 2016-6-27 1611454 Henry 2021-9-14 16:10
预览 [原创]在WIN64上实现驱动级解锁文件 火...  ...2 Tesla.Angela 2013-4-4 4632327 zouxiaofei 2021-8-21 15:40
预览 为什么没这两句不行? 火.. ok100fen 2010-9-7 1213613 consciousness 2021-8-1 19:14
预览 强制读写进程内存的一点研究成果 火...  ...23 Tesla.Angela 2010-11-17 6552169 Henry 2021-7-10 00:09
预览 发一套自己封装的注册表操作函数 lpmjknj 2021-7-5 13999 Tesla.Angela 2021-7-5 03:11
揭秘:传说中的“地下”驱动加载方式(兼容WIN64) - [阅读权限 20]- [售价 100 水晶币] 火..  ...2 Tesla.Angela 2015-10-6 35327 Henry 2021-7-2 19:52
预览 [半原创全开源]在WIN64上用WINIO进行模拟按键 火...  ...23 Tesla.Angela 2011-6-17 8351682 Henry 2021-7-2 18:50
预览 [测试]WIN64全平台支持的内核线程隐藏(过PCHUNTER等流行ARK) Tesla.Angela 2021-6-30 05488 Tesla.Angela 2021-6-30 07:12
预览 [测试]WIN32全平台支持的内核线程隐藏(过PCHUNTER等流行ARK) Tesla.Angela 2021-6-30 03698 Tesla.Angela 2021-6-30 07:07
预览 [测试]WIN64全平台支持的驱动调用网页(驱动发送HTTP请求) Tesla.Angela 2021-6-30 04874 Tesla.Angela 2021-6-30 06:55
预览 [测试]WIN32全平台支持的驱动调用网页(驱动发送HTTP请求) Tesla.Angela 2021-6-30 04307 Tesla.Angela 2021-6-30 06:47
预览 【求助】一个修改进程路径的疑惑 HJonny 2021-4-7 25102 HJonny 2021-6-28 19:13
预览 隐藏线程 aoskan888 2021-4-30 25920 iamasbcx 2021-5-18 20:37
预览 R0如何调用 NtUserSendInput blackbox 2021-4-26 69625 blackbox 2021-5-6 12:52
下一页 »
12345678910... 22下一页
 返 回 发新帖

快速发帖

还可输入 80 个字符
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 加入我们

本版积分规则

返回顶部 返回版块