最新回复

标题		版块/圈子	作者	回复/查看	最后发表

[转载]仅30行的HOOK KiFastCallEntry代码火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2013-12-6	11760828	WordStar 2025-5-9 12:50
[科普]WIN10(1607)之后PatchGuard有了兄弟HyperGuard 火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2017-5-17	12678724	chen364884756 2025-4-30 20:28
[开源]所谓的“标准方法版”WIN64内核INLINE HOOK引擎火... ...2 3	WINDOWS核心编程	Tesla.Angela 2015-10-10	8047764	chen364884756 2025-4-30 20:25
VB6禁止第三方截图，开源，使用系统标准API	Visual Basic	jinfu 2025-3-1	3781	dabian001 2025-4-27 14:42
[转载]内核模式DLL的DEMO（全平台兼容）	WINDOWS核心编程	Tesla.Angela 2015-11-16	15183	chenyuan 2025-4-7 14:25
TP的学习笔记：全面解析Windows 10上的Shadow SSDT精华1 火... ...2 3 4 5	WINDOWS核心编程	tangptr@126.com 2017-7-6	130108593	kekao123 2025-3-24 03:56
《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容)火	WINDOWS核心编程	Tesla.Angela 2014-6-2	112176	kekao123 2025-3-24 01:01
说说如何对付不断进行IRP HOOK的垃圾软件	WINDOWS核心编程	Tesla.Angela 2013-2-2	86545	Cloutain 2025-3-3 09:35
[原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移- [售价 10 水晶币] 火	WINDOWS核心编程	Tesla.Angela 2013-1-29	99603	sc12345 2025-3-2 01:59
《WIN64驱动教程》补充[21]：一种罕见的注册表隐藏方式(DKOH)	WINDOWS核心编程	Tesla.Angela 2014-9-24	62203	sc12345 2025-3-2 01:46
[原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法火... ...2	WINDOWS核心编程	Tesla.Angela 2012-6-1	4630242	lzhlzhvip 2025-2-20 15:39
注册ActiveX-DLL而无需使用regsvr32	Visual Basic	Tesla.Angela 2022-8-23	64211	loquat@189.cn 2025-2-19 17:00
[原创]无HOOK无DKOM在WIN64上保护进程火... ...2 3 4 5 6	WINDOWS核心编程	Tesla.Angela 2012-5-17	182105839	loquat@189.cn 2025-2-19 16:55
[原创]神奇的内核路径欺骗火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2014-8-2	15483218	笨笨文 2025-2-8 11:24
[原创开源]在WIN64上实现SSDT HOOK 火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2012-4-10	158103406	wst5898 2025-2-6 17:17
[原创开源]在WIN64上使用对象回调保护进程火... ...2 3	WINDOWS核心编程	Tesla.Angela 2013-12-22	8553712	wst5898 2025-2-6 17:14
[原创开源]Win64平台上ShellCode的获取和利用火...	WINDOWS核心编程	Tesla.Angela 2011-2-16	2823755	wst5898 2025-2-5 20:31
[开源]读写物理内存（兼容32/64）火... ...2	WINDOWS核心编程	Tesla.Angela 2013-6-28	4847242	wst5898 2025-2-5 20:26
对应WIN32ERROR值为0的NTSTATUS错误值	WINDOWS核心编程	Tesla.Angela 2023-6-19	71967	wst5898 2025-2-5 15:32
[科普]浅析WINDOWS 10的新签名政策火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2016-12-21	11474702	wst5898 2025-2-5 15:29
[原创开源]枚举本机的TCP和UDP连接- [售价 2 水晶币] 火... ...2 3	WINDOWS核心编程	Tesla.Angela 2012-1-10	7261952	wst5898 2025-2-1 00:02
[讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】火... ...2	WINDOWS核心编程	Tesla.Angela 2013-2-5	5642159	wst5898 2025-2-1 00:00
[原创开源]在Win64上恢复内核Inline Hook 火... ...2 3	WINDOWS核心编程	Tesla.Angela 2012-4-10	6648483	wst5898 2025-1-31 11:47
TP的踩坑实录：MiniFilter的卸载问题火... ...2	WINDOWS核心编程	tangptr@126.com 2019-6-12	6257224	wst5898 2025-1-31 10:39
[科普]WIN10开始多了一种线程回调火.. ...2	WINDOWS核心编程	Tesla.Angela 2017-11-14	3433122	wst5898 2025-1-31 10:37
小技巧：如何在DriverEntry执行之后再进行一些初始化操作火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2017-5-4	12189535	wst5898 2025-1-30 18:27
[圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码火..	WINDOWS核心编程	Tesla.Angela 2021-12-25	2617922	wst5898 2025-1-30 18:25
[备份]在Win64上枚举内核模块（内含惊人发现）火... ...2 3 4 5 6..8	WINDOWS核心编程	Tesla.Angela 2011-2-16	244126034	wst5898 2025-1-30 18:23
[原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement 火... ...2 3 4 5 6..8	WINDOWS核心编程	Tesla.Angela 2013-1-4	232146404	wst5898 2025-1-30 16:09
[模糊曝光]不破解内核在WIN64上加载无签名驱动火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2012-7-21	11880399	wst5898 2025-1-30 16:05
[分享]使用符号获取结构体成员的偏移火... ...2 3	WINDOWS核心编程	Tesla.Angela 2020-9-9	6750242	wst5898 2025-1-29 12:36
《WIN64教程》补充：在WIN10-RS2及后续系统上枚举消息钩子火... ...2	WINDOWS核心编程	Tesla.Angela 2019-12-9	3942119	wst5898 2025-1-29 12:35
[原创开源]在WIN64上无HOOK实现监控驱动加载火... ...2 3	WINDOWS核心编程	Tesla.Angela 2013-4-4	7942884	wst5898 2025-1-29 12:33
[原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2014-8-15	13894477	wst5898 2025-1-29 09:37
TP的学习笔记：解析符号文件取得未导出函数地址火... ...2	WINDOWS核心编程	tangptr@126.com 2016-7-17	4933775	wst5898 2025-1-29 09:35
[记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299)火... ...2 3	WINDOWS核心编程	Tesla.Angela 2018-1-25	7752988	wst5898 2025-1-28 17:01
关于IDT的获取方式，不用汇编,还准火..	WINDOWS核心编程	YOUBADBAD 2019-4-30	2218291	wst5898 2025-1-28 17:00
TP的学习笔记：通过批处理调用WDK10实现编译驱动精华3 火... ...2	WINDOWS核心编程	tangptr@126.com 2017-4-18	4248239	wst5898 2025-1-27 17:01
[原创开源]在普通NT驱动里使用MINIFILTER（最精简模型）火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2017-3-11	11482184	wst5898 2025-1-27 16:57
Base64 & UUE 文件编码解码器	原创软件发布	jessezappy 2024-11-6	11326	jessezappy 2025-1-27 12:48
《WIN64教程》补充：在WIN10-RS1及后续系统上获得SSDT原始地址火... ...2	WINDOWS核心编程	Tesla.Angela 2019-12-9	4740405	wst5898 2025-1-26 22:52
WIN64公开教程小补充：两行代码阻止PCHUNTER运行火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2014-9-24	15889613	wst5898 2025-1-26 22:50
《WIN64教程》补充：关闭内核句柄火... ...2 3	WINDOWS核心编程	Tesla.Angela 2016-8-25	8754287	wst5898 2025-1-26 19:39
WIN64公开教程小补充：关于IMAGE回调拦截DLL火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2014-8-14	11584238	wst5898 2025-1-26 18:10
无硬编码动态关闭驱动签名强制(DSE)，支持Win7~Win10 火... ...2 3 4	WINDOWS核心编程	lpmjknj 2019-1-1	12480859	wst5898 2025-1-26 18:07
TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题精华1 火... ...2 3	WINDOWS核心编程	tangptr@126.com 2018-8-1	7578649	wst5898 2025-1-26 15:27
[源码]更正《WIN64驱动编程基础教程》里关于枚举驱动的错误火... ...2 3	WINDOWS核心编程	Tesla.Angela 2015-5-20	8067921	wst5898 2025-1-26 15:25
[教程]使用VS2015+WDK10开发驱动火... ...2 3 4 5 6	WINDOWS核心编程	Tesla.Angela 2016-12-31	183125002	wst5898 2025-1-26 14:20
《WIN64驱动教程》补充[28]：WIN64上枚举关机和蓝屏回调火	WINDOWS核心编程	Tesla.Angela 2014-12-21	102411	wst5898 2025-1-26 14:15
《WIN64驱动教程》补充[27]：NTFS文件流的创建、删除、枚举	WINDOWS核心编程	Tesla.Angela 2014-12-21	51902	wst5898 2025-1-26 12:14

123 4 5 6 7 8 9 10 ... 12 / 12 页下一页

导读首页

账号		自动登录	找回密码
密码			加入我们