设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程
收藏本版 (13)

WINDOWS核心编程 今日: 0|主题: 1347|排名: 1 

版主: 乔丹二世
新窗 全部主题  最新  热门  热帖  精华  更多 
作者 回复/查看 最后发表
预览 MDL R0 -> R3 何时释放? adobase 2021-4-13 43338 adobase 2021-4-22 21:04
预览 win7 shadowssdt hook NtUserCallTwoParam 蓝屏 新人帖 adobase 2021-4-6 43971 adobase 2021-4-7 20:19
预览 win7x64上如何伪装PID HJonny 2021-3-8 44639 HJonny 2021-3-13 17:29
预览 在Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱) 火...  ...2 Tesla.Angela 2011-9-3 49122228 ol8080 2021-3-10 11:11
预览 开启EPT后十分钟内的BSOD的问题 新人帖 kanren 2021-1-6 109808 kanren 2021-3-4 22:29
预览 在WIN64上内核模块的枚举和隐藏 火...  ...23 Tesla.Angela 2011-12-12 8242596 mmlai8 2021-2-12 00:35
预览 win10 1511版本之后,_SECTION_OBJECT结构体哪去了? HJonny 2021-2-3 55104 HJonny 2021-2-4 22:34
预览 关于内存延迟分配问题 新人帖 Minions.. 2021-1-2 13220 tangptr@126.com 2021-2-4 08:00
预览 [测试]VT应用实例:兼容PG的(S)SSDT HOOK、无痕R3 HOOK、无限硬断 火.. Tesla.Angela 2016-2-16 2437249 ballmillsap 2021-2-3 10:34
预览 [原创开源]在WIN7 X64上Hook Shadow SSDT Tesla.Angela 2012-7-20 1121940 a83460116 2021-2-1 19:32
预览 [原创开源][试验品]win64 inline hook PspTerminateThreadByPointer 火...  ...23 Tesla.Angela 2012-2-11 6434975 jacklove 2021-1-29 16:36
预览 [求助]如何通过DEVICE_OBJECT获取设备名 新人帖 caizhe666 2021-1-23 12851 Tesla.Angela 2021-1-24 00:38
预览 [备份]简单可用的x64长度反汇编引擎[LDE64] - [售价 10 水晶币] 火...  ...23 Tesla.Angela 2012-1-29 7643275 Sumail1999 2021-1-23 10:26
预览 Dump驱动文件 HookSuccess 2021-1-6 32904 Tesla.Angela 2021-1-21 01:45
预览 线程创建回调中如何阻止线程创建? kz丶cn 2016-12-1 25856 wonderzdh 2021-1-19 17:21
预览 [原创开源]Win64下使用标准方法监视文件访问 火.. Tesla.Angela 2012-8-3 3116163 mmlai8 2021-1-17 06:15
预览 TP的学习笔记:被Nt(Mm/Mi)UnmapViewOfSection狠狠的坑了。。。 tangptr@126.com 2015-7-17 310575 Minions.. 2021-1-6 23:08
预览 [测试]WIN7X64上的进程路径欺骗(过PCHUNTER等流行ARK) 火...  ...23 Tesla.Angela 2014-9-23 9548403 a124670798 2021-1-5 15:49
预览 Call Hook KeInsertQueueApc总蓝屏 新人帖 tangptr@126.com 2015-7-2 34762 Minions.. 2021-1-1 14:36
预览 [原创]逆向卡巴斯基2012在WIN64上的的shadow ssdt hook方法 火...  ...2 Tesla.Angela 2012-8-10 4923132 扫地传人 2020-12-27 09:46
预览 [原创开源]WIN64上实现Ring 0 API Inline Hook 火...  ...234 Tesla.Angela 2011-11-10 9857572 caizhe666 2020-12-27 08:36
预览 【求助】关于VT技术在Rootkit方面应用的问题 新人帖 年少时的猛犸 2020-12-8 44804 年少时的猛犸 2020-12-25 20:52
预览 咨询保护窗口的方法 HookSuccess 2020-10-5 23784 Tesla.Angela 2020-11-21 07:36
预览 【求助】关于获取本机设备信息的问题 新人帖 blackbox 2020-11-12 12405 Tesla.Angela 2020-11-21 07:34
预览 VT字段问题 HookSuccess 2020-11-12 33792 tangptr@126.com 2020-11-18 14:10
预览 [原创开源]过PCHUNTER64检查MBR 火.. Tesla.Angela 2013-12-11 2118671 a1678131758 2020-11-6 09:56
预览 [原创]WIN64 SHADOW SSDT HOOK NtUserCreateWindowEx Tesla.Angela 2013-7-30 38678 一直小菜鸡 2020-10-16 18:39
预览 新人学习疑惑求大佬 新人帖 j90141355 2020-10-3 54042 j90141355 2020-10-10 00:33
预览 关于VirtualAllocEx函数调用问题 新人帖 kinglshadow 2020-9-24 33764 kinglshadow 2020-9-25 09:30
预览 [转载+原创]编程实现突破Win7x64内核保护机制 火...  ...2345 Tesla.Angela 2012-4-10 13758902 consciousness 2020-9-25 00:07
预览 限制单个进程的CPU占用率 - [售价 10 水晶币] 精华3 火.. Tesla.Angela 2011-4-14 1723259 consciousness 2020-9-13 21:13
预览 [原创开源]在Windows 7 x64上隐藏进程和保护进程(2010-11-10更新) 火...  ...23 Tesla.Angela 2010-10-16 7358564 a124670798 2020-9-1 23:07
预览 [原创]驱动注入用户线程之跨session通知csrss之真正解决[上] 精华1 lanjingling888 2018-2-11 811865 非典型男 2020-8-30 20:39
预览 [原创]Win10遍历句柄表+修改权限过Callback保护 新人帖 精华3 火.. zjr230506 2016-7-5 2842746 bghta 2020-8-21 09:29
预览 Defeating Windows Driver Signature Enforcement(j00ru原稿+我的看法) 火...  ...2 Tesla.Angela 2013-2-28 4320459 8988673@qq.com 2020-8-16 00:39
预览 驱动绘制图形 HookSuccess 2020-8-11 25266 tangptr@126.com 2020-8-15 15:44
预览 分享一个2004下的快速算出SSSDT表序的方法 jocleys 2020-8-6 44785 Tesla.Angela 2020-8-11 03:43
预览 [原创]WIN8/8.1X64上获取WOW64进程模块基址一个非常坑人的地方 火...  ...2 Tesla.Angela 2014-8-16 4829316 syf2020 2020-8-8 12:15
预览 如何在minifilter中监听CD-Rom光盘插入退出事件? heiqishi814 2020-8-4 13034 Tesla.Angela 2020-8-6 00:01
预览 如何在驱动中验证调用者的数字签名? heiqishi814 2020-7-19 33373 Tesla.Angela 2020-7-31 06:44
预览 [转载]可编译的WIN64 ROOTKIT源码 火...  ...2 Tesla.Angela 2014-9-25 5124127 赤小瞳 2020-7-31 05:24
预览 WIN10(32)寻找SHADOW表是不是需要什么特别的方法? gfw 2017-5-29 36268 Tesla.Angela 2020-7-31 02:39
预览 整理了个C++的驱动控制类 火...  ...234 Tesla.Angela 2013-10-11 11543187 mmlai8 2020-7-24 18:55
预览 进程回调注册失败[已解决] HookSuccess 2020-7-17 13412 Tesla.Angela 2020-7-19 20:19
预览 自己的进程回调函数处理完毕后不想再给其它回调函数处理 新人帖 HookSuccess 2020-7-5 43611 HookSuccess 2020-7-6 09:38
预览 内核如何获取windows10的详细版本号? 新人帖 jocleys 2020-6-27 23039 tangptr@126.com 2020-6-28 07:15
预览 求助下,ACCESS_MASK到底是什么! 新人帖 lzj664270555 2020-6-10 34569 Tesla.Angela 2020-6-12 00:59
预览 win10 pro x64 1909 无法加载驱动文件!!!!!! 新人帖 xiaozuzhi 2020-5-26 12815 Tesla.Angela 2020-5-27 04:43
预览 我想请教一下SYSCALL能否通过VT来拦截? gfw 2015-5-3 34519 flappy 2020-5-13 18:06
预览 关于x64 hook ShadowSSDT NtUserBuildHwndList问题求大神帮望解决下 新人帖 xiaomo 2014-7-7 26716 hang_on 2020-5-12 09:15
预览 一个开源的MiniFilter的驱动和应用程序 新人帖 火...  ...2 dagangwood 2015-5-1 5924968 zyn 2020-5-4 19:33
预览 HOOK kbdclass 的 IRP_MJ_READ 如何修改按键 heiqishi814 2020-4-28 13153 Tesla.Angela 2020-5-1 04:20
预览 请问现在win7 x64可以内核重载吗? 新人帖 hackfj@139.com 2020-2-18 43352 csanycall 2020-4-13 13:48
预览 fsd hook 会触发pg吗 新人帖 Angle 2017-1-5 35256 caizhe666 2020-4-4 15:05
预览 [原创开源]恢复在WIN64上的SSDT钩子 火...  ...23 Tesla.Angela 2012-4-10 8835500 heiqishi814 2020-3-19 06:38
预览 U 盘文件监控 附加源代码 精华3 catface0511 2013-1-8 79121 codingman 2020-3-15 10:38
预览 Mdl读写驱动层和应用层通信的问题 新人帖 Tizi 2020-2-20 13137 Tesla.Angela 2020-3-6 18:10
预览 [求助]如何绕过bitlocker读取加密后的数据 新人帖 heiqishi814 2020-3-5 12339 Tesla.Angela 2020-3-6 18:10
预览 [帮TA开源]枚举消息钩子(VB驱动版) 火.. 乔丹二世 2012-4-12 108914 非典型男 2020-1-4 21:08
预览 安利点东西:纯VB自己实现Win32通用GetProcAddress tangptr@126.com 2016-1-22 85217 mmlai8 2019-12-24 13:29
预览 求助!驱动重复加载为何会蓝屏呢? mutou 2019-12-16 23245 mutou 2019-12-19 17:59
预览 求助,关于某些保护程序自己open自己 cloud1983 2019-12-10 13059 Tesla.Angela 2019-12-19 05:10
预览 TP的学习笔记:Ring3下调用PspTerminateThreadByPointer结束线程 tangptr@126.com 2016-2-21 1311094 82430886 2019-12-10 15:01
预览 [测试]WIN64全平台支持的驱动路径欺骗(过PCHUNTER等流行ARK) Tesla.Angela 2014-9-23 49704 357491546 2019-12-6 23:01
下一页 »
12345678910... 22下一页
 返 回 发新帖

快速发帖

还可输入 80 个字符
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 加入我们

本版积分规则

返回顶部 返回版块