设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程
收藏本版 (13)

WINDOWS核心编程 今日: 0|主题: 1347|排名: 5 

版主: 乔丹二世
新窗 全部主题  最新  热门  热帖  精华  更多 
作者 回复/查看 最后发表
预览 关于过保护里调试对象权限清零的一个不成熟的想法 tea524 2018-1-26 24287 tea524 2018-1-27 09:35
预览 [原创思路]“隐藏”内核线程和回调 Tesla.Angela 2014-5-17 78490 mmlai8 2018-1-25 03:44
预览 配置驱动测试环境时windbg连接VM遇到的问题 xzr23 2018-1-21 14703 Tesla.Angela 2018-1-23 10:05
预览 [开源]NT路径转DOS路径的简单办法 flac 2018-1-19 48649 mmlai8 2018-1-23 02:14
预览 [求教]关于32位下ObCallback在xp编译的问题 lanjingling888 2018-1-22 23785 lanjingling888 2018-1-22 12:35
预览 [原创开源]创建进程监控并注入DLL 新人帖 精华1 loriYagami 2017-3-16 1216971 aqtata 2018-1-10 09:37
预览 [测试]WIN64全平台支持的驱动隐藏(过PCHUNTER等流行ARK) Tesla.Angela 2016-10-21 314148 xjun 2018-1-8 15:03
预览 一个读取内核地址的问题,新手求助 新人帖 tea524 2018-1-7 13068 tea524 2018-1-7 17:26
预览 [原创]WIN64枚举Cmp/CreateProcess(Thread)/LoadImage/Shutdown/BugCheck回调 Tesla.Angela 2012-10-30 36084 YOUBADBAD 2018-1-4 22:07
预览 【求助】关于KeAttachProcess及KeStackAttachProcess 蓝屏问题请教 新人帖 Monday 2017-12-27 46585 Monday 2018-1-3 19:51
预览 【原创】VT调试器 X64 精华1 落笔飞花 2016-12-29 1017919 YOUBADBAD 2017-12-27 22:18
预览 [测试]WIN32上通过DKOH方式隐藏注册表(支持XP~WIN10) Tesla.Angela 2015-10-27 46471 YOUBADBAD 2017-12-20 22:42
预览 WDK7驱动开发模板 火...  ...23 HoviDelphic 2010-1-14 6544611 7lunatic 2017-12-19 23:15
预览 求教一下,WIN 7*64搜索PG context 新人帖 sqdwr 2017-12-12 24537 sqdwr 2017-12-13 14:53
预览 分享一个自己学习驱动编程写的小工具(基于c#、c) JerryAJ 2017-5-15 44224 aqtata 2017-12-12 08:23
预览 [悬赏]如何在64位系统下检验内核地址有效性?【已解决】 Tesla.Angela 2012-8-29 56347 stylezhou1 2017-12-9 13:54
预览 x64 结构内存对齐计算 精华3 陌路人 2015-4-29 44845 CleanLove 2017-11-30 14:34
预览 [测试]WIN64驱动注入DLL到GUI进程 Tesla.Angela 2014-8-2 713433 CleanLove 2017-11-30 10:25
预览 使用VS2012+WDK8在WIN8X64上开发驱动  ...23 Tesla.Angela 2013-1-22 8348008 j90141355 2017-11-25 00:00
预览 请问WIN7及以上版本如何保护进程(回调的方法无法保护全) 新人帖 红猪 2017-11-23 23718 Tesla.Angela 2017-11-24 09:10
预览 ObRegisterCallbacks 保护进程的问题 Murray 2017-6-6 66676 红猪 2017-11-23 16:32
预览 [测试]WIN7X64上的DLL路径欺骗(过PCHUNTER等流行ARK) 火...  ...234 Tesla.Angela 2015-4-16 9639997 daniellee 2017-11-22 09:39
预览 [测试]WIN7X86上的DLL路径欺骗(过PCHUNTER等流行ARK) 火..  ...2 Tesla.Angela 2015-4-16 3216122 daniellee 2017-11-21 09:54
预览 请教替换进程句柄表的教延迟问题 aoskan888 2017-11-17 23403 aoskan888 2017-11-18 23:48
预览 [测试]WIN7X86上的进程路径欺骗(过PCHUNTER等流行ARK) 火...  ...2 Tesla.Angela 2014-9-23 5426058 daniellee 2017-11-17 10:17
[半原创]禁止创建进程、文件、注册表键值 - [阅读权限 10]- [售价 1 水晶币] 火...  ...2 Tesla.Angela 2010-9-23 39359 daniellee 2017-11-16 17:21
预览 [测试]WIN64全平台无HOOK无回调防删改注册表项(支持XP~WIN11) Tesla.Angela 2017-10-7 15420 testid 2017-11-14 23:58
预览 [测试]WIN32全平台无HOOK无回调防删改注册表项(支持XP~WIN10) Tesla.Angela 2017-10-7 14860 testid 2017-11-14 23:57
预览 [测试]WIN64全平台无HOOK无回调防删改文件(过PCHUNTER等ARK) Tesla.Angela 2017-10-7 15278 testid 2017-11-14 23:55
预览 [测试]WIN32无HOOK无回调防删改文件(过PCHUNTER等流行ARK) Tesla.Angela 2017-10-7 14378 daniellee 2017-11-10 10:17
预览 [原创开源]一份自认为还可以的Inline Hook IopCreateFile代码 火.. Tesla.Angela 2012-8-3 2918605 YesBacker 2017-11-9 02:10
预览 【问题】设置LoadImage回调后不能进行驱动路径伪造? 黄枫叶 2017-11-4 23671 黄枫叶 2017-11-5 12:54
预览 __readmsr 报错表示不理解 火.. wenh7788 2012-2-21 69479 aoskan888 2017-10-24 03:26
预览 超级杀进程 - TaExKillProcess 火... HoviDelphic 2010-2-14 1412300 zouxiaofei 2017-10-13 15:28
预览 TP的学习笔记:用映射MDL方式实现安全的Hook引擎 tangptr@126.com 2015-8-28 49199 boyaka 2017-9-17 19:19
预览 恢复FSD HOOK和FSD INLINE HOOK删除文件 火... HoviDelphic 2010-1-6 1211175 zouxiaofei 2017-9-15 17:09
预览 [测试]WIN64上通过DKOH方式隐藏注册表(支持XP~WIN10) Tesla.Angela 2015-10-27 25093 boyaka 2017-9-13 14:12
预览 Windows系统下键盘中断号是多少? c9080 2017-9-9 1101004 gfw 2017-9-9 14:53
预览 请问一下大家Ring0能不能调用ring3的那些api? 新人帖 elizh 2017-8-25 13256 tangptr@126.com 2017-8-26 04:31
预览 [求助]FileId能否作为文件唯一标识符? 新人帖 flac 2017-8-23 34736 Tesla.Angela 2017-8-23 20:24
预览 [原创]在WIN64上使用MiniFilter监视文件访问 Tesla.Angela 2012-10-14 78318 meteors728 2017-8-8 20:35
预览 新手学驱动编程win7加载 WDM驱动失败 飞翔的石牌人 2017-7-7 13627 Tesla.Angela 2017-7-14 09:58
文件隐藏过滤不全的问题(XP和WIN7可用的SSDT HOOK隐藏文件) - [阅读权限 10]- [售价 5 水晶币] 精华3 火.. watchsky 2011-12-20 9242 louk78 2017-7-4 13:15
预览 [备份]XACKER的R3/R0交互式主动防御模型 Tesla.Angela 2013-10-7 55328 himan 2017-7-3 16:55
预览 怎么删除多个设备对象还有他的符号链接? APshaco 2017-5-29 34565 锅炉猫MC 2017-6-15 23:32
预览 【测试】商业级强制结束进程 - 2017年2月修正版 tangptr@126.com 2017-2-22 54857 锅炉猫MC 2017-6-15 20:44
预览 [资料]IO_STACK_LOCATION中Parameters.Create的参数详解 Tesla.Angela 2016-11-23 55570 Murray 2017-5-25 14:13
预览 [测试]WIN64全平台支持的驱动注入DLL(支持XP~WIN11) Tesla.Angela 2015-10-30 516076 谁杀了我的牛 2017-5-24 23:56
预览 [测试]WIN64全平台的磁盘IRP“隐形”拦截(过PCHUNTER等ARK) Tesla.Angela 2014-10-22 510019 flac 2017-5-20 00:53
预览 关于 x64 驱动入门教程中环境配置问题 飞翔的石牌人 2017-5-9 54816 dejavu 2017-5-13 11:27
预览 想学WIN64驱动编程,应该如何走。 新人帖 飞翔的石牌人 2017-5-6 54335 飞翔的石牌人 2017-5-9 13:04
预览 在xp系统下ZwOpenProcess失败问题求助 c9080 2017-5-5 64351 c9080 2017-5-7 10:06
预览 [转载]Universal PatchGuard and Driver Signature Enforcement Disable 新人帖 黄枫叶 2017-4-26 14043 Tesla.Angela 2017-5-4 12:11
预览 求助:驱动在win7上运行的好好的,在win10上却启动不了 mutou 2017-4-9 24033 kz丶cn 2017-4-19 17:37
预览 TP的学习笔记:初始化NT6虚拟机测试系统 tangptr@126.com 2017-4-17 13990 Tesla.Angela 2017-4-18 09:17
预览 [开源]VB.NET实现加载驱动,通用32/64的Windows平台 tangptr@126.com 2017-3-22 13107 Tesla.Angela 2017-3-26 11:31
预览 [转载]RING3 DLL注入任意进程 XP-WIN10 X86-X64 loriYagami 2017-3-24 13967 Tesla.Angela 2017-3-24 22:42
预览 求助 ZwMapViewOfSection 失败返回0xc00000f1 第三个参数没错 loriYagami 2017-3-22 34309 loriYagami 2017-3-24 12:08
预览 BUG:SSDT函数名获取SSDT函数号 新人帖 绿林科技 2015-7-25 47394 loriYagami 2017-3-24 09:51
预览 WINDOWS内核编程不完全学习列表(不断更新) Tesla.Angela 2014-5-9 816093 Kshom 2017-3-16 15:35
预览 Win10 下 hook Shadow SSDT 是否已经没有可能了? LopezBistro 2017-3-10 26451 LopezBistro 2017-3-13 09:16
预览 利用Fltmgr加载驱动 火.. 9908006 2010-5-23 1213015 q895308300 2017-3-11 21:37
预览 Win64 系统下用 WinDbg 快速查看 所有 Shadow SSDT 新人帖 LopezBistro 2017-3-3 15124 Tesla.Angela 2017-3-6 09:20
预览 有什么办法让自己的驱动尽可能早加载? gfw 2017-2-23 23669 木~~水 2017-2-27 15:57
下一页 »
1 ...234567891011... 22下一页
 返 回 发新帖

快速发帖

还可输入 80 个字符
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 加入我们

本版积分规则

返回顶部 返回版块