设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程
收藏本版 (13)

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5 

版主: 乔丹二世
新窗 全部主题  最新  热门  热帖  精华  更多 
作者 回复/查看 最后发表
预览 求助,关于某些保护程序自己open自己 cloud1983 2019-12-10 14046 Tesla.Angela 2019-12-19 05:10
预览 TP的学习笔记:Ring3下调用PspTerminateThreadByPointer结束线程 tangptr@126.com 2016-2-21 1314230 82430886 2019-12-10 15:01
预览 [测试]WIN64全平台支持的驱动路径欺骗(过PCHUNTER等流行ARK) Tesla.Angela 2014-9-23 410869 357491546 2019-12-6 23:01
预览 驱动创建符号链接 但R3无法连接 新人帖 Rainbow 2019-7-24 14671 Tesla.Angela 2019-11-20 06:55
预览 系统补丁会影响硬编码吗? 新人帖 aqtata 2019-11-9 14000 Tesla.Angela 2019-11-20 06:45
Something about bypassing win7 uac - [阅读权限 10]火... Xor 2012-6-30 29215 sumubai 2019-11-12 22:35
预览 文件保护示例(FSD Inline Hook & Hook IoXXX) 火...  ...2345 Tesla.Angela 2011-1-11 14782226 lpmjknj 2019-10-21 23:33
预览 学习TA驱动教程的成果~通用函数库 新人帖 meesong 2015-11-30 1914910 assqingt 2019-10-3 20:54
预览 键盘过滤驱动问题 c9080 2017-9-1 1013069 cj0377 2019-9-21 09:15
预览 [原创开源]在WIN64上枚举SSDT 火.. Tesla.Angela 2011-9-24 1617165 longjianfei 2019-8-23 18:59
预览 [转帖]动态过WIN8.1的PATCHGUARD资料 Tesla.Angela 2014-12-1 514468 fresharplite 2019-7-28 06:32
预览 对WIN7 X64注册表相关内核函数研究的一点记录 火...  ...2 Tesla.Angela 2012-6-26 3430771 mmlai8 2019-6-27 22:38
预览 win10 X64里没有KeUpdateSytemTime 这种未导出函数,如何找偏移 新人帖 beijing0605 2019-6-18 23562 flappy 2019-6-26 15:27
预览 [2012元宵礼物]VB版“获得内核指定地址的原始机器码” 火...  ...2 Tesla.Angela 2012-2-6 3325352 steak 2019-6-21 02:56
预览 [原创开源]发一个界面用VB写的枚举TDP和UDP 火.. Tesla.Angela 2012-5-22 1210460 sc12345 2019-6-19 00:10
预览 请问怎么过WIN10的32位系统的KPP和DSE? gfw 2018-12-13 24250 jmcabc2008 2019-6-12 21:02
预览 [测试]WIN64全平台支持的内核HTTP下载(支持XP~WIN11) Tesla.Angela 2018-12-31 27489 jmcabc2008 2019-6-9 23:25
预览 请教一下最新WIN10获取SSDT的问题 ^_^ 2019-6-3 13530 Tesla.Angela 2019-6-4 16:41
预览 可不可以自定义降低IRQL中段级别 新人帖 hefangcan 2019-5-25 13578 ^_^ 2019-6-3 22:15
预览 CR3读写内存,会有PAGE_FAULT_IN_NONPAGED_AREA 问题 新人帖 hefangcan 2019-5-25 36233 sanyang789 2019-5-30 08:34
预览 请教:关于对象回调枚举CallbackList的求助 新人帖 jimmyzg 2019-5-23 13807 Tesla.Angela 2019-5-23 16:19
预览 [原创开源]WIN64上枚举32位进程的32位DLL(枚举PEB32) - [售价 100 水晶币] 火.. Tesla.Angela 2015-6-12 3117351 sijin 2019-4-17 22:41
预览 一些对学习WINDOWS内核编程有帮助的国外站点(不断更新) Tesla.Angela 2014-4-18 714404 影锋 2019-4-14 14:53
预览 个人开源的轻量级虚拟化项目——NoirVisor tangptr@126.com 2018-11-24 79500 n36437517 2019-3-25 15:48
预览 [原创]在WIN64上的Shadow SSDT HOOK NtUserPostMessage 火... Tesla.Angela 2012-2-25 1927282 daterlove 2019-3-14 18:17
预览 请教一下如何伪造硬件信息 gfw 2019-2-28 15020 Tesla.Angela 2019-3-8 00:15
预览 关于枚举句柄的问题 ^_^ 2019-1-15 36879 sijin 2019-3-1 20:10
预览 在驱动中怎么判断一个irp经过了哪些设备对象? wangyang 2019-2-16 14018 gfw 2019-2-28 00:06
预览 win10对象线程回调的结构体跟win7的好像不一样? cloud1983 2019-2-21 13466 tangptr@126.com 2019-2-22 17:44
预览 【求助】PsGetProcessImageFileName函数返回名称不全。 cloud1983 2019-1-31 16473 tangptr@126.com 2019-1-31 13:15
预览 Hook IoCheckShareAccess防删无效 c9080 2019-1-8 13252 ^_^ 2019-1-15 17:44
预览 [测试]WIN32全平台支持的内核HTTP下载(支持XP~WIN10) Tesla.Angela 2018-12-31 05156 Tesla.Angela 2018-12-31 10:22
预览 如何更新NDIS驱动 不重启电脑? xiaoc1026 2013-1-15 15823 gfw 2018-12-13 18:18
预览 [经验]32位WIN7系统里使用KeResumeThread需要注意的地方 Tesla.Angela 2015-4-10 1010733 337505993 2018-11-21 19:41
预览 BOTH_DIR DIRECTORY FULL_DIR 这三个结构体有何区别? 清寜 2018-11-18 14518 Tesla.Angela 2018-11-21 05:45
预览 求救各位大牛,驱动程序如何加壳 新人帖 neticafe 2018-9-1 35730 Murray 2018-9-30 15:56
预览 [半原创全开源]界面用VB写的Kernel Inline Hook Scanner 火...  ...2 Tesla.Angela 2012-5-25 5435504 Peter_king55 2018-9-21 21:39
预览 求内核驱动下的INI配置文件解析 neticafe 2018-9-1 13104 testid 2018-9-3 18:38
预览 VmExitEvent为什么会死循环呢... woshidc523 2018-1-22 46683 woshidc523 2018-8-20 10:13
预览 怎么得知系统是否启用了SecureBoot和HyperGuard testid 2018-8-7 13171 testid 2018-8-7 17:06
预览 有没有修改汇编指令含义的方法,比如修改0x55的含义为0XCC 新人帖 HJonny 2018-2-11 34974 testid 2018-8-7 16:02
预览 TP的学习笔记:实现PCHunter的一个功能——超级暴力重启 tangptr@126.com 2015-8-25 26764 ^_^ 2018-8-2 16:10
预览 [原创开源]简易PE32+格式文件查看器 - Simple PE64 Viewer 0.02 火.. Tesla.Angela 2012-4-22 1714144 aki447 2018-8-2 14:16
预览 TP的学习笔记:实现在Win64上的MBR保护工具(无需关闭PatchGuard!) tangptr@126.com 2015-8-15 912271 jumpbin 2018-7-29 16:37
预览 怎么利用其它进程启动程序,比如利用explorer启动指定软件. testid 2018-7-4 23960 Tesla.Angela 2018-7-5 15:55
预览 用户层栈回溯+获得源码地址与行号 YOUBADBAD 2018-6-20 24781 gfw 2018-7-5 06:15
预览 【求教】申请内存后如果指针为NULL了该怎么释放内存呢? mutou 2018-6-30 24437 testid 2018-7-4 20:37
预览 [原创]驱动里获取指定PID的完整性级别(Integrity Level) lanjingling888 2018-2-9 36554 海浪人生 2018-7-2 18:09
预览 【求助】x64驱动 ssdt-hook需要hook两个函数 新人帖 284406022 2015-11-17 611137 YOUBADBAD 2018-6-27 13:04
预览 探讨EPT硬断模拟 新人帖 yimingqpa 2018-5-19 66890 woshidc523 2018-6-21 14:20
预览 文件系统过滤驱动隐藏文件 乔丹二世 2011-1-11 24933 stlcours 2018-6-8 04:46
预览 在驱动中使用 PsGetProcessImageFileName获取进程名中文的问题 新人帖 aisht 2015-1-23 1225310 neticafe 2018-6-4 00:32
预览 [求助] WIN64汇编基础教程[3-3]遇到的问题 新人帖 faraway 2016-1-11 77815 ckernel 2018-5-27 22:10
预览 过PatchGuard后碰到点烦恼,求助... dak811 2015-3-19 46086 Tesla.Angela 2018-5-8 15:42
预览 minifilter和obcallback的高度最大可以填写多少啊 gfw 2018-5-7 15409 Tesla.Angela 2018-5-7 16:40
预览 minifilter 隐藏文件 flac 2017-10-31 67228 YOUBADBAD 2018-4-17 19:56
预览 [讨论]一个简单反调试的实现(兼容WIN32/WIN64) 火.. Tesla.Angela 2015-1-1 2717863 flac 2018-3-24 14:39
预览 [原创]驱动注入用户线程之跨session通知csrss之真正解决[下] 精华1 lanjingling888 2018-2-12 28969 woshidc523 2018-2-26 19:32
预览 【求助】关于教程5-5,驱动里的数据读不出来。 新人帖 cloud1983 2018-2-13 25082 csanycall 2018-2-22 09:09
预览 [原创工具]Simple PE64 Viewer 0.01 Tesla.Angela 2012-1-28 59927 mmlai8 2018-2-17 12:51
预览 [原创开源]简易PE32+格式文件查看器 - Simple PE64 Viewer 0.01 火...  ...2 Tesla.Angela 2012-4-10 4227276 软绵绵 2018-2-17 07:21
预览 【求助】字符串的传输问题 cloud1983 2018-2-14 13919 tangptr@126.com 2018-2-15 07:23
预览 [测试]WIN64全平台支持的隐藏端口(支持XP~WIN11) Tesla.Angela 2016-3-2 28134 YOUBADBAD 2018-2-10 14:24
预览 关于进程名的交流(直接使用API取完整进程路径) YOUBADBAD 2018-1-12 26851 gfw 2018-2-9 21:05
下一页 »
12345678910... 22下一页
 返 回 发新帖

快速发帖

还可输入 80 个字符
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 加入我们

本版积分规则

返回顶部 返回版块