紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 置顶区› WINDOWS核心编程

WINDOWS核心编程今日: 0|主题: 1348|排名: 5

本版使用的编程语言仅限于以下三种：汇编、BASIC、C/C++，其它语言的帖子请发到相应的语言专区。
提问时务必把问题说清楚，标题或内容含糊其辞、不知所云的，帖子会被移动到水区。
本版所有帖子未经作者同意，禁止转载。
来这里发贴的好处：本论坛对任何技术分享/提问贴持欢迎态度，没有言语刻薄的“大牛”来侮辱讽刺。任何找茬的行为都会被制止。
PS：提问贴不等于伸手党贴。我们欢迎对技术问题作出思路上的提问，直接索要现成的代码则是不受欢迎的。

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

新窗全部主题最新热门热帖精华更多 \| 显示置顶		作者	回复/查看	最后发表

公告: 发表无意义或侮辱他人的内容会被警告，警告达到3次会被禁止发言或封号。	admin 2018-2-3
隐藏置顶帖预览论坛实物产品：笔记本用压风式散热底座（这可是好东西）	马大哈 2016-5-29	212711	qq295593362 2018-12-3 15:56
隐藏置顶帖预览新人必读：紫水晶编程论坛指引	Tesla.Angela 2010-10-18	049919	Tesla.Angela 2010-10-18 14:05
隐藏置顶帖预览 WIN64驱动编程基础教程（内含大量新手福利）	Tesla.Angela 2014-5-4	1453259	eroy 2024-1-2 10:37
隐藏置顶帖预览 WINDOWS驱动开发指导（想学内核的人无需再被“大牛”忽悠）	Tesla.Angela 2014-5-28	022176	Tesla.Angela 2014-5-28 14:32
版块主题
预览 TP的工作笔记：闲扯一些PatchGuard的事情火... ...2	tangptr@126.com 2018-7-19	5651989	Wiezerzz 前天 14:12
预览 TP的学习笔记：使用QEMU+Linux KVM进行Windows内核调试火..	tangptr@126.com 2023-9-19	243176	WordStar 前天 10:11
预览 [分享]直接发IRP重命名文件火..	Tesla.Angela 2017-3-10	2831211	WordStar 前天 10:09
预览 [教程]使用VS2022+WDK11开发驱动	Tesla.Angela 2024-10-22	93066	c9080 2025-12-29 11:30
预览 TP的学习笔记：使用Rust开发Windows驱动火	tangptr@126.com 2024-10-24	151532	c9080 2025-12-2 21:13
预览 [原创]逆向卡巴斯基2012在WIN64上的的shadow ssdt hook方法火... ...2	Tesla.Angela 2012-8-10	5029284	yimingqpa 2025-11-24 21:06
预览 [原创开源]WIN64AST CUI 1.01源代码（2015-06-04取消阅读权限）火... ...2 3 4 5 6..10	Tesla.Angela 2013-3-2	314179973	WordStar 2025-8-28 07:34
预览 [思路]暂时无法检测的VT级内核后门火... ...2 3 4 5 6..8	Tesla.Angela 2015-5-2	250125315	WordStar 2025-8-28 07:32
预览 TP的学习笔记：闲扯一些关于Windows 10的基于虚拟化的安全火... ...2 3	tangptr@126.com 2020-4-18	6645694	WordStar 2025-8-28 07:27
预览 TP的工作笔记：AMD64体系下的长模式四级页表简介精华3 火..	tangptr@126.com 2018-7-13	2731538	WordStar 2025-8-27 08:24
预览 [分享]两种强力读写内存的方法（可过某游戏代理商的保护）火... ...2 3 4 5 6..10	Tesla.Angela 2017-8-20	294144570	WordStar 2025-8-27 08:00
预览 [科普]通过VAD枚举进程模块火... ...2 3	Tesla.Angela 2017-10-31	7759402	Wiezerzz 2025-8-20 20:53
预览 TP的装逼笔记：伪装创建进程通告例程回调地址欺骗PCHunter 火... ...2 3	tangptr@126.com 2016-11-21	6636624	Wiezerzz 2025-8-9 18:47
预览 [收集]各个版本DDK/WDK和sysinternals源码合集	Tesla.Angela 2014-12-1	514189	WordStar 2025-8-8 10:23
预览关于隐藏线程	Wiezerzz 2025-7-23	1589	Tesla.Angela 2025-7-27 06:51
预览科普：无句柄获取进程路径（无硬编码/代码10行/兼容WIN64）火... ...2 3 4 5 6	Tesla.Angela 2015-10-7	16794839	Wiezerzz 2025-7-23 23:45
预览 [分享]举一反三：禁用process/thread/image回调的方法(不是删除) 火... ...2 3	^_^ 2018-2-9	8248745	Wiezerzz 2025-7-23 22:07
预览 TP的学习笔记：闲扯所谓的暴力重启火.. ...2	tangptr@126.com 2022-4-8	3820505	Wiezerzz 2025-7-23 22:05
预览 TP的学习笔记：利用KiInsertQueueApc插APC强制暂停进程运行火... ...2 3	tangptr@126.com 2016-2-9	6857503	Wiezerzz 2025-7-23 22:02
预览 [技巧]使你的内核线程起始地址在NTOSKRNL范围内（仅WIN64）火.. ...2	Tesla.Angela 2023-3-8	385094	Wiezerzz 2025-7-23 18:29
预览 [科普]WIN10(1703)开始又多了一种进程回调火... ...2 3 4 5	Tesla.Angela 2017-6-15	13585335	Wiezerzz 2025-7-23 18:28
预览《WIN64驱动教程》补充[23]：2字节非跳转INLINE HOOK	Tesla.Angela 2014-10-24	81315	cg980925441 2025-7-7 15:00
预览让360加载你自己的DLL 火... ...2 3 4 5 6..11	Tesla.Angela 2011-5-11	321150159	lpmjknj 2025-7-4 01:47
预览 [原创开源]在WIN64AST 1.00 BETA2里被删除的代码：InlineHook.c 火... ...2 3	Tesla.Angela 2012-10-1	6544287	376408384 2025-7-3 11:48
预览 TP的学习笔记：详解最新的MSR HOOK方案精华3 火... ...2	tangptr@126.com 2021-10-24	5742464	omenfk 2025-6-26 15:52
预览 [原创科普]一份标准的栈回溯代码[32/64/R3/R0全通用] 火... ...2 3	Tesla.Angela 2013-12-27	6954438	376408384 2025-6-24 22:50
预览 [开源]使用LoadImageNotifyRoutine抓取别人的驱动	Tesla.Angela 2025-3-3	71241	376408384 2025-6-24 22:44
预览怎么在内核层跑用户层的代码？火... ...2	gfw 2016-8-26	5442974	IBinary 2025-6-24 17:45
预览 [测试]32位进程注入DLL到64位进程（支持XP～WIN11，无需驱动）火... ...2 3 4 5	Tesla.Angela 2016-8-10	14692312	IBinary 2025-6-24 17:31
预览《WIN64驱动教程》补充[26]：RING3毁灭全盘数据火	Tesla.Angela 2014-11-26	111884	IBinary 2025-6-23 19:05
预览《WIN64驱动教程》补充[2]：干掉所有sfilter和MiniFilter 火	Tesla.Angela 2014-6-2	182900	IBinary 2025-6-23 18:51
预览大家写驱动程序的代码组织方式是什么？火... - [回帖奖励 420 ] ...2 3	Tesla.Angela 2013-1-18	6859071	IBinary 2025-6-23 17:45
预览说个让大部分ARK无法启动的方法（无需驱动）火... ...2 3	Tesla.Angela 2016-9-4	7052364	IBinary 2025-6-23 17:44
预览 [原创科普]WIN11(24H2)系统WIN32K系列驱动的一些变化火	Tesla.Angela 2024-10-12	131693	376408384 2025-6-21 06:38
预览 Win64AST里用来校验文件数字签名的代码火	Tesla.Angela 2011-7-11	64092	IBinary 2025-6-11 16:22
预览 [转载]校验文件数字签名（支持签名在目录里的情况）火..	Tesla.Angela 2024-3-22	232954	IBinary 2025-6-11 16:14
预览《WIN64驱动教程》补充[11]：操作被独占打开的文件火	Tesla.Angela 2014-6-22	142619	Cloutain 2025-5-20 14:53
预览 TP的学习笔记：闲扯一下写VT时的某个常见坑精华1 火... ...2 3	tangptr@126.com 2020-8-27	7372198	xiaochenv5 2025-5-17 10:36
预览在任何WIN64系统上禁用PatchGuard的唯一标准方法火... ...2 3 4 5	Tesla.Angela 2012-12-13	13577941	chen364884756 2025-5-16 19:21
预览 [转载]强制修改WIN64内核内存的属性（X64ASM站长作品）火... ...2 3 4 5 6..7	Tesla.Angela 2012-7-21	219135356	chen364884756 2025-5-16 19:20
预览 [转载]从一个俄国论坛上发现的TDL3部分源代码火... ...2 3	Tesla.Angela 2013-2-5	7356908	WordStar 2025-5-9 12:51
预览 [转载]仅30行的HOOK KiFastCallEntry代码火... ...2 3 4	Tesla.Angela 2013-12-6	11958547	WordStar 2025-5-9 12:50
预览 [科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard 火... ...2 3 4	Tesla.Angela 2017-5-17	12675160	chen364884756 2025-4-30 20:28
预览 [开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎火... ...2 3	Tesla.Angela 2015-10-10	8045885	chen364884756 2025-4-30 20:25
预览 [转载]内核模式DLL的DEMO（全平台兼容）	Tesla.Angela 2015-11-16	14783	chenyuan 2025-4-7 14:25
预览 TP的学习笔记：全面解析Windows 10上的Shadow SSDT 精华1 火... ...2 3 4 5	tangptr@126.com 2017-7-6	130102958	kekao123 2025-3-24 03:56
预览《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容) 火	Tesla.Angela 2014-6-2	111982	kekao123 2025-3-24 01:01
预览说说如何对付不断进行IRP HOOK的垃圾软件	Tesla.Angela 2013-2-2	86261	Cloutain 2025-3-3 09:35
预览 [原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移 - [售价 10 水晶币] 火	Tesla.Angela 2013-1-29	99095	sc12345 2025-3-2 01:59
预览《WIN64驱动教程》补充[21]：一种罕见的注册表隐藏方式(DKOH)	Tesla.Angela 2014-9-24	62037	sc12345 2025-3-2 01:46
预览 [原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法火... ...2	Tesla.Angela 2012-6-1	4628880	lzhlzhvip 2025-2-20 15:39
预览 [原创]无HOOK无DKOM在WIN64上保护进程火... ...2 3 4 5 6	Tesla.Angela 2012-5-17	182100724	loquat@189.cn 2025-2-19 16:55
预览 [原创]神奇的内核路径欺骗火... ...2 3 4 5	Tesla.Angela 2014-8-2	15480155	笨笨文 2025-2-8 11:24
预览 [原创开源]在WIN64上实现SSDT HOOK 火... ...2 3 4 5	Tesla.Angela 2012-4-10	15899064	wst5898 2025-2-6 17:17
预览 [原创开源]在WIN64上使用对象回调保护进程火... ...2 3	Tesla.Angela 2013-12-22	8551583	wst5898 2025-2-6 17:14
预览 [原创开源]Win64平台上ShellCode的获取和利用火...	Tesla.Angela 2011-2-16	2822766	wst5898 2025-2-5 20:31
预览 [开源]读写物理内存（兼容32/64）火... ...2	Tesla.Angela 2013-6-28	4843932	wst5898 2025-2-5 20:26
预览对应WIN32ERROR值为0的NTSTATUS错误值	Tesla.Angela 2023-6-19	71853	wst5898 2025-2-5 15:32
预览 [科普]浅析WINDOWS 10的新签名政策火... ...2 3 4	Tesla.Angela 2016-12-21	11671083	wst5898 2025-2-5 15:29
预览 [原创开源]枚举本机的TCP和UDP连接 - [售价 2 水晶币] 火... ...2 3	Tesla.Angela 2012-1-10	7259083	wst5898 2025-2-1 00:02
预览 [讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】火... ...2	Tesla.Angela 2013-2-5	5740065	wst5898 2025-2-1 00:00
预览 [原创开源]在Win64上恢复内核Inline Hook 火... ...2 3	Tesla.Angela 2012-4-10	6646163	wst5898 2025-1-31 11:47

12 3 4 5 6 7 8 9 10 ... 22 / 22 页下一页

返回发新帖

账号		自动登录	找回密码
密码			加入我们

WINDOWS核心编程 今日: 0|主题: 1348|排名: 5

快速发帖

WINDOWS核心编程今日: 0|主题: 1348|排名: 5