最新回复

标题		版块/圈子	作者	回复/查看	最后发表

[转载]内核模式DLL的DEMO（全平台兼容）	WINDOWS核心编程	Tesla.Angela 2015-11-16	14714	chenyuan 2025-4-7 14:25
TP的学习笔记：全面解析Windows 10上的Shadow SSDT精华1 火... ...2 3 4 5	WINDOWS核心编程	tangptr@126.com 2017-7-6	130102198	kekao123 2025-3-24 03:56
《WIN64驱动教程》补充[5]：获得SSDT函数地址(WIN32/WIN64全兼容)火	WINDOWS核心编程	Tesla.Angela 2014-6-2	111948	kekao123 2025-3-24 01:01
说说如何对付不断进行IRP HOOK的垃圾软件	WINDOWS核心编程	Tesla.Angela 2013-2-2	86219	Cloutain 2025-3-3 09:35
[原创开源]WIN64驱动里获取NTFS分区文件相对于卷的偏移- [售价 10 水晶币] 火	WINDOWS核心编程	Tesla.Angela 2013-1-29	99023	sc12345 2025-3-2 01:59
《WIN64驱动教程》补充[21]：一种罕见的注册表隐藏方式(DKOH)	WINDOWS核心编程	Tesla.Angela 2014-9-24	62013	sc12345 2025-3-2 01:46
[原创]在WIN64上查看某个USER32函数对应SSSDT函数的INDEX的方法火... ...2	WINDOWS核心编程	Tesla.Angela 2012-6-1	4628692	lzhlzhvip 2025-2-20 15:39
注册ActiveX-DLL而无需使用regsvr32	Visual Basic	Tesla.Angela 2022-8-23	63912	loquat@189.cn 2025-2-19 17:00
[原创]无HOOK无DKOM在WIN64上保护进程火... ...2 3 4 5 6	WINDOWS核心编程	Tesla.Angela 2012-5-17	182100008	loquat@189.cn 2025-2-19 16:55
[原创]神奇的内核路径欺骗火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2014-8-2	15479710	笨笨文 2025-2-8 11:24
[原创开源]在WIN64上实现SSDT HOOK 火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2012-4-10	15898420	wst5898 2025-2-6 17:17
[原创开源]在WIN64上使用对象回调保护进程火... ...2 3	WINDOWS核心编程	Tesla.Angela 2013-12-22	8551277	wst5898 2025-2-6 17:14
[原创开源]Win64平台上ShellCode的获取和利用火...	WINDOWS核心编程	Tesla.Angela 2011-2-16	2822621	wst5898 2025-2-5 20:31
[开源]读写物理内存（兼容32/64）火... ...2	WINDOWS核心编程	Tesla.Angela 2013-6-28	4843486	wst5898 2025-2-5 20:26
对应WIN32ERROR值为0的NTSTATUS错误值	WINDOWS核心编程	Tesla.Angela 2023-6-19	71832	wst5898 2025-2-5 15:32
[科普]浅析WINDOWS 10的新签名政策火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2016-12-21	11470568	wst5898 2025-2-5 15:29
[原创开源]枚举本机的TCP和UDP连接- [售价 2 水晶币] 火... ...2 3	WINDOWS核心编程	Tesla.Angela 2012-1-10	7258685	wst5898 2025-2-1 00:02
[讨论]瞎扯一下ATAPI、穿还原、TDL4等相关玩意【20170211更新】火... ...2	WINDOWS核心编程	Tesla.Angela 2013-2-5	5639768	wst5898 2025-2-1 00:00
[原创开源]在Win64上恢复内核Inline Hook 火... ...2 3	WINDOWS核心编程	Tesla.Angela 2012-4-10	6645857	wst5898 2025-1-31 11:47
TP的踩坑实录：MiniFilter的卸载问题火... ...2	WINDOWS核心编程	tangptr@126.com 2019-6-12	6252990	wst5898 2025-1-31 10:39
[科普]WIN10开始多了一种线程回调火.. ...2	WINDOWS核心编程	Tesla.Angela 2017-11-14	3431016	wst5898 2025-1-31 10:37
小技巧：如何在DriverEntry执行之后再进行一些初始化操作火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2017-5-4	12183634	wst5898 2025-1-30 18:27
[圣诞礼物]WIN64枚举GDT以及枚举并恢复IDT的代码火..	WINDOWS核心编程	Tesla.Angela 2021-12-25	2616416	wst5898 2025-1-30 18:25
[备份]在Win64上枚举内核模块（内含惊人发现）火... ...2 3 4 5 6..8	WINDOWS核心编程	Tesla.Angela 2011-2-16	244119664	wst5898 2025-1-30 18:23
[原创]Win7x64全自动无提示破解PatchGuard和Driver Signature Enforcement 火... ...2 3 4 5 6..8	WINDOWS核心编程	Tesla.Angela 2013-1-4	232139610	wst5898 2025-1-30 16:09
[模糊曝光]不破解内核在WIN64上加载无签名驱动火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2012-7-21	11876542	wst5898 2025-1-30 16:05
[分享]使用符号获取结构体成员的偏移火... ...2 3	WINDOWS核心编程	Tesla.Angela 2020-9-9	6746653	wst5898 2025-1-29 12:36
《WIN64教程》补充：在WIN10-RS2及后续系统上枚举消息钩子火... ...2	WINDOWS核心编程	Tesla.Angela 2019-12-9	3939149	wst5898 2025-1-29 12:35
[原创开源]在WIN64上无HOOK实现监控驱动加载火... ...2 3	WINDOWS核心编程	Tesla.Angela 2013-4-4	7940793	wst5898 2025-1-29 12:33
[原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2014-8-15	13889684	wst5898 2025-1-29 09:37
TP的学习笔记：解析符号文件取得未导出函数地址火... ...2	WINDOWS核心编程	tangptr@126.com 2016-7-17	4931695	wst5898 2025-1-29 09:35
[记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299)火... ...2 3	WINDOWS核心编程	Tesla.Angela 2018-1-25	7749999	wst5898 2025-1-28 17:01
关于IDT的获取方式，不用汇编,还准火..	WINDOWS核心编程	YOUBADBAD 2019-4-30	2217124	wst5898 2025-1-28 17:00
TP的学习笔记：通过批处理调用WDK10实现编译驱动精华3 火... ...2	WINDOWS核心编程	tangptr@126.com 2017-4-18	4245109	wst5898 2025-1-27 17:01
TP的学习笔记：使用QEMU+Linux KVM进行Windows内核调试火..	WINDOWS核心编程	tangptr@126.com 2023-9-19	233142	wst5898 2025-1-27 16:58
[原创开源]在普通NT驱动里使用MINIFILTER（最精简模型）火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2017-3-11	11477638	wst5898 2025-1-27 16:57
Base64 & UUE 文件编码解码器	原创软件发布	jessezappy 2024-11-6	11174	jessezappy 2025-1-27 12:48
TP的工作笔记：闲扯一些PatchGuard的事情火... ...2	WINDOWS核心编程	tangptr@126.com 2018-7-19	5551489	wst5898 2025-1-27 11:56
《WIN64教程》补充：在WIN10-RS1及后续系统上获得SSDT原始地址火... ...2	WINDOWS核心编程	Tesla.Angela 2019-12-9	4737236	wst5898 2025-1-26 22:52
WIN64公开教程小补充：两行代码阻止PCHUNTER运行火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2014-9-24	15885179	wst5898 2025-1-26 22:50
《WIN64教程》补充：关闭内核句柄火... ...2 3	WINDOWS核心编程	Tesla.Angela 2016-8-25	8751328	wst5898 2025-1-26 19:39
[原创开源]一种绕过注册表回调的新型方式（支持XP～WIN10）火... ...2 3 4 5	WINDOWS核心编程	Tesla.Angela 2018-2-2	13980595	wst5898 2025-1-26 19:37
WIN64公开教程小补充：关于IMAGE回调拦截DLL火... ...2 3 4	WINDOWS核心编程	Tesla.Angela 2014-8-14	11579334	wst5898 2025-1-26 18:10
无硬编码动态关闭驱动签名强制(DSE)，支持Win7~Win10 火... ...2 3 4	WINDOWS核心编程	lpmjknj 2019-1-1	12475699	wst5898 2025-1-26 18:07
TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题精华1 火... ...2 3	WINDOWS核心编程	tangptr@126.com 2018-8-1	7572647	wst5898 2025-1-26 15:27
[源码]更正《WIN64驱动编程基础教程》里关于枚举驱动的错误火... ...2 3	WINDOWS核心编程	Tesla.Angela 2015-5-20	8063824	wst5898 2025-1-26 15:25
[教程]使用VS2015+WDK10开发驱动火... ...2 3 4 5 6	WINDOWS核心编程	Tesla.Angela 2016-12-31	183118088	wst5898 2025-1-26 14:20
《WIN64驱动教程》补充[28]：WIN64上枚举关机和蓝屏回调火	WINDOWS核心编程	Tesla.Angela 2014-12-21	102227	wst5898 2025-1-26 14:15
《WIN64驱动教程》补充[27]：NTFS文件流的创建、删除、枚举	WINDOWS核心编程	Tesla.Angela 2014-12-21	51761	wst5898 2025-1-26 12:14
《WIN64驱动教程》补充[25]：更安全的MmIsAddressValid	WINDOWS核心编程	Tesla.Angela 2014-11-26	81939	wst5898 2025-1-26 12:12

123 4 5 6 7 8 9 10 ... 12 / 12 页下一页

导读首页

账号		自动登录	找回密码
密码			加入我们