设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程
收藏本版 (13)

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5 

版主: 乔丹二世
新窗 全部主题  最新  热门  热帖  精华  更多 
作者 回复/查看 最后发表
预览 64win7 用VS2017调试VM12的问题 新人帖 xzr23 2018-1-19 35403 woshidc523 2018-2-9 15:25
预览 [原创]MemoryInject小工具 lanjingling888 2018-1-18 45161 mmlai8 2018-1-30 03:04
预览 关于过保护里调试对象权限清零的一个不成熟的想法 tea524 2018-1-26 25238 tea524 2018-1-27 09:35
预览 [原创思路]“隐藏”内核线程和回调 Tesla.Angela 2014-5-17 710109 mmlai8 2018-1-25 03:44
预览 配置驱动测试环境时windbg连接VM遇到的问题 xzr23 2018-1-21 15593 Tesla.Angela 2018-1-23 10:05
预览 [开源]NT路径转DOS路径的简单办法 flac 2018-1-19 410222 mmlai8 2018-1-23 02:14
预览 [求教]关于32位下ObCallback在xp编译的问题 lanjingling888 2018-1-22 25048 lanjingling888 2018-1-22 12:35
预览 [原创开源]创建进程监控并注入DLL 新人帖 精华1 loriYagami 2017-3-16 1221440 aqtata 2018-1-10 09:37
预览 [测试]WIN64全平台支持的驱动隐藏(过PCHUNTER等流行ARK) Tesla.Angela 2016-10-21 315167 xjun 2018-1-8 15:03
预览 一个读取内核地址的问题,新手求助 新人帖 tea524 2018-1-7 13847 tea524 2018-1-7 17:26
预览 [原创]WIN64枚举Cmp/CreateProcess(Thread)/LoadImage/Shutdown/BugCheck回调 Tesla.Angela 2012-10-30 37649 YOUBADBAD 2018-1-4 22:07
预览 【求助】关于KeAttachProcess及KeStackAttachProcess 蓝屏问题请教 新人帖 Monday 2017-12-27 47981 Monday 2018-1-3 19:51
预览 【原创】VT调试器 X64 精华1 落笔飞花 2016-12-29 1022437 YOUBADBAD 2017-12-27 22:18
预览 [测试]WIN32上通过DKOH方式隐藏注册表(支持XP~WIN10) Tesla.Angela 2015-10-27 47536 YOUBADBAD 2017-12-20 22:42
预览 WDK7驱动开发模板 火...  ...23 HoviDelphic 2010-1-14 6550241 7lunatic 2017-12-19 23:15
预览 求教一下,WIN 7*64搜索PG context 新人帖 sqdwr 2017-12-12 25924 sqdwr 2017-12-13 14:53
预览 分享一个自己学习驱动编程写的小工具(基于c#、c) JerryAJ 2017-5-15 45320 aqtata 2017-12-12 08:23
预览 [悬赏]如何在64位系统下检验内核地址有效性?【已解决】 Tesla.Angela 2012-8-29 57816 stylezhou1 2017-12-9 13:54
预览 x64 结构内存对齐计算 精华3 陌路人 2015-4-29 46251 CleanLove 2017-11-30 14:34
预览 [测试]WIN64驱动注入DLL到GUI进程 Tesla.Angela 2014-8-2 714802 CleanLove 2017-11-30 10:25
预览 使用VS2012+WDK8在WIN8X64上开发驱动  ...23 Tesla.Angela 2013-1-22 8355992 j90141355 2017-11-25 00:00
预览 请问WIN7及以上版本如何保护进程(回调的方法无法保护全) 新人帖 红猪 2017-11-23 24876 Tesla.Angela 2017-11-24 09:10
预览 ObRegisterCallbacks 保护进程的问题 Murray 2017-6-6 67855 红猪 2017-11-23 16:32
预览 [测试]WIN7X64上的DLL路径欺骗(过PCHUNTER等流行ARK) 火...  ...234 Tesla.Angela 2015-4-16 9646170 daniellee 2017-11-22 09:39
预览 [测试]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK) 火..  ...2 Tesla.Angela 2015-4-16 3218847 daniellee 2017-11-21 09:54
预览 请教替换进程句柄表的教延迟问题 aoskan888 2017-11-17 24339 aoskan888 2017-11-18 23:48
预览 [测试]WIN7X86上的进程路径欺骗(过PCHUNTER等流行ARK) 火...  ...2 Tesla.Angela 2014-9-23 5431689 daniellee 2017-11-17 10:17
[半原创]禁止创建进程、文件、注册表键值 - [阅读权限 10]- [售价 1 水晶币] 火...  ...2 Tesla.Angela 2010-9-23 39361 daniellee 2017-11-16 17:21
预览 [测试]WIN64全平台无HOOK无回调防删改注册表项(支持XP~WIN11) Tesla.Angela 2017-10-7 16289 testid 2017-11-14 23:58
预览 [测试]WIN32全平台无HOOK无回调防删改注册表项(支持XP~WIN10) Tesla.Angela 2017-10-7 15914 testid 2017-11-14 23:57
预览 [测试]WIN64全平台无HOOK无回调防删改文件(过PCHUNTER等ARK) Tesla.Angela 2017-10-7 16506 testid 2017-11-14 23:55
预览 [测试]WIN32无HOOK无回调防删改文件(过PCHUNTER等流行ARK) Tesla.Angela 2017-10-7 15547 daniellee 2017-11-10 10:17
预览 [原创开源]一份自认为还可以的Inline Hook IopCreateFile代码 火.. Tesla.Angela 2012-8-3 2922573 YesBacker 2017-11-9 02:10
预览 【问题】设置LoadImage回调后不能进行驱动路径伪造? 黄枫叶 2017-11-4 24933 黄枫叶 2017-11-5 12:54
预览 __readmsr 报错表示不理解 火.. wenh7788 2012-2-21 610977 aoskan888 2017-10-24 03:26
预览 超级杀进程 - TaExKillProcess 火... HoviDelphic 2010-2-14 1415034 zouxiaofei 2017-10-13 15:28
预览 TP的学习笔记:用映射MDL方式实现安全的Hook引擎 tangptr@126.com 2015-8-28 410044 boyaka 2017-9-17 19:19
预览 恢复FSD HOOK和FSD INLINE HOOK删除文件 火... HoviDelphic 2010-1-6 1213674 zouxiaofei 2017-9-15 17:09
预览 [测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10) Tesla.Angela 2015-10-27 25885 boyaka 2017-9-13 14:12
预览 Windows系统下键盘中断号是多少? c9080 2017-9-9 1101951 gfw 2017-9-9 14:53
预览 请问一下大家Ring0能不能调用ring3的那些api? 新人帖 elizh 2017-8-25 13690 tangptr@126.com 2017-8-26 04:31
预览 [求助]FileId能否作为文件唯一标识符? 新人帖 flac 2017-8-23 36416 Tesla.Angela 2017-8-23 20:24
预览 [原创]在WIN64上使用MiniFilter监视文件访问 Tesla.Angela 2012-10-14 79875 meteors728 2017-8-8 20:35
预览 新手学驱动编程win7加载 WDM驱动失败 飞翔的石牌人 2017-7-7 14383 Tesla.Angela 2017-7-14 09:58
文件隐藏过滤不全的问题(XP和WIN7可用的SSDT HOOK隐藏文件) - [阅读权限 10]- [售价 5 水晶币] 精华3 火.. watchsky 2011-12-20 9242 louk78 2017-7-4 13:15
预览 [备份]XACKER的R3/R0交互式主动防御模型 Tesla.Angela 2013-10-7 56596 himan 2017-7-3 16:55
预览 怎么删除多个设备对象还有他的符号链接? APshaco 2017-5-29 36174 锅炉猫MC 2017-6-15 23:32
预览 【测试】商业级强制结束进程 - 2017年2月修正版 tangptr@126.com 2017-2-22 56135 锅炉猫MC 2017-6-15 20:44
预览 [资料]IO_STACK_LOCATION中Parameters.Create的参数详解 Tesla.Angela 2016-11-23 57138 Murray 2017-5-25 14:13
预览 [测试]WIN64全平台支持的驱动注入DLL(支持XP~WIN11) Tesla.Angela 2015-10-30 518440 谁杀了我的牛 2017-5-24 23:56
预览 [测试]WIN64全平台的磁盘IRP“隐形”拦截(过PCHUNTER等ARK) Tesla.Angela 2014-10-22 510932 flac 2017-5-20 00:53
预览 关于 x64 驱动入门教程中环境配置问题 飞翔的石牌人 2017-5-9 56141 dejavu 2017-5-13 11:27
预览 想学WIN64驱动编程,应该如何走。 新人帖 飞翔的石牌人 2017-5-6 55074 飞翔的石牌人 2017-5-9 13:04
预览 在xp系统下ZwOpenProcess失败问题求助 c9080 2017-5-5 65734 c9080 2017-5-7 10:06
预览 [转载]Universal PatchGuard and Driver Signature Enforcement Disable 新人帖 黄枫叶 2017-4-26 15035 Tesla.Angela 2017-5-4 12:11
预览 求助:驱动在win7上运行的好好的,在win10上却启动不了 mutou 2017-4-9 25069 kz丶cn 2017-4-19 17:37
预览 TP的学习笔记:初始化NT6虚拟机测试系统 tangptr@126.com 2017-4-17 15166 Tesla.Angela 2017-4-18 09:17
预览 [开源]VB.NET实现加载驱动,通用32/64的Windows平台 tangptr@126.com 2017-3-22 13496 Tesla.Angela 2017-3-26 11:31
预览 [转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64 loriYagami 2017-3-24 14714 Tesla.Angela 2017-3-24 22:42
预览 求助 ZwMapViewOfSection 失败返回0xc00000f1 第三个参数没错 loriYagami 2017-3-22 35563 loriYagami 2017-3-24 12:08
预览 BUG:SSDT函数名获取SSDT函数号 新人帖 绿林科技 2015-7-25 48921 loriYagami 2017-3-24 09:51
预览 WINDOWS内核编程不完全学习列表(不断更新) Tesla.Angela 2014-5-9 818021 Kshom 2017-3-16 15:35
预览 Win10 下 hook Shadow SSDT 是否已经没有可能了? LopezBistro 2017-3-10 27617 LopezBistro 2017-3-13 09:16
预览 利用Fltmgr加载驱动 火.. 9908006 2010-5-23 1214833 q895308300 2017-3-11 21:37
下一页 »
1 ...234567891011... 22下一页
 返 回 发新帖

快速发帖

还可输入 80 个字符
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 加入我们

本版积分规则

返回顶部 返回版块