设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»导读 最新回复

最新回复

标题 版块/圈子 作者 回复/查看 最后发表
TP的工作笔记:AMD64体系下的长模式四级页表简介 精华3 火.. WINDOWS核心编程 tangptr@126.com 2018-7-13 2423109 wst5898 2025-1-30 10:25
TP的学习笔记:闲扯一些关于Windows 10的基于虚拟化的安全火...  ...23 WINDOWS核心编程 tangptr@126.com 2020-4-18 6434419 wst5898 2025-1-30 10:23
[分享]使用符号获取结构体成员的偏移火...  ...23 WINDOWS核心编程 Tesla.Angela 2020-9-9 6733632 wst5898 2025-1-29 12:36
《WIN64教程》补充:在WIN10-RS2及后续系统上枚举消息钩子火...  ...2 WINDOWS核心编程 Tesla.Angela 2019-12-9 3928404 wst5898 2025-1-29 12:35
[原创开源]在WIN64上无HOOK实现监控驱动加载 火...  ...23 WINDOWS核心编程 Tesla.Angela 2013-4-4 7934291 wst5898 2025-1-29 12:33
[原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法火...  ...2345 WINDOWS核心编程 Tesla.Angela 2014-8-15 13870796 wst5898 2025-1-29 09:37
TP的学习笔记:解析符号文件取得未导出函数地址 火...  ...2 WINDOWS核心编程 tangptr@126.com 2016-7-17 4924681 wst5898 2025-1-29 09:35
TP的学习笔记:详解最新的MSR HOOK方案 精华3 火...  ...2 WINDOWS核心编程 tangptr@126.com 2021-10-24 5630016 wst5898 2025-1-29 09:33
[记录]打了“CPU漏洞补丁”之后KiSystemCall64(32)的变化(7601/16299)火...  ...23 WINDOWS核心编程 Tesla.Angela 2018-1-25 7738950 wst5898 2025-1-28 17:01
关于IDT的获取方式,不用汇编,还准火.. WINDOWS核心编程 YOUBADBAD 2019-4-30 2212931 wst5898 2025-1-28 17:00
TP的学习笔记:通过批处理调用WDK10实现编译驱动精华3 火...  ...2 WINDOWS核心编程 tangptr@126.com 2017-4-18 4233064 wst5898 2025-1-27 17:01
TP的学习笔记:使用QEMU+Linux KVM进行Windows内核调试 火.. WINDOWS核心编程 tangptr@126.com 2023-9-19 232392 wst5898 2025-1-27 16:58
[原创开源]在普通NT驱动里使用MINIFILTER(最精简模型)火...  ...234 WINDOWS核心编程 Tesla.Angela 2017-3-11 11461413 wst5898 2025-1-27 16:57
Base64 & UUE 文件编码解码器 原创软件发布 jessezappy 2024-11-6 1612 jessezappy 2025-1-27 12:48
[测试]32位进程注入DLL到64位进程(支持XP~WIN11,无需驱动) 火...  ...2345 WINDOWS核心编程 Tesla.Angela 2016-8-10 14575431 wst5898 2025-1-27 12:00
TP的工作笔记:闲扯一些PatchGuard的事情火...  ...2 WINDOWS核心编程 tangptr@126.com 2018-7-19 5538557 wst5898 2025-1-27 11:56
《WIN64教程》补充:在WIN10-RS1及后续系统上获得SSDT原始地址火...  ...2 WINDOWS核心编程 Tesla.Angela 2019-12-9 4727327 wst5898 2025-1-26 22:52
WIN64公开教程小补充:两行代码阻止PCHUNTER运行火...  ...2345 WINDOWS核心编程 Tesla.Angela 2014-9-24 15868742 wst5898 2025-1-26 22:50
《WIN64教程》补充:关闭内核句柄火...  ...23 WINDOWS核心编程 Tesla.Angela 2016-8-25 8740537 wst5898 2025-1-26 19:39
[原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10)火...  ...2345 WINDOWS核心编程 Tesla.Angela 2018-2-2 13962074 wst5898 2025-1-26 19:37
TP的装逼笔记:伪装创建进程通告例程回调地址欺骗PCHunter 火...  ...23 WINDOWS核心编程 tangptr@126.com 2016-11-21 6529231 lzhlzhvip 2025-1-26 18:30
WIN64公开教程小补充:关于IMAGE回调拦截DLL火...  ...234 WINDOWS核心编程 Tesla.Angela 2014-8-14 11562325 wst5898 2025-1-26 18:10
无硬编码动态关闭驱动签名强制(DSE),支持Win7~Win10新人帖 火...  ...234 WINDOWS核心编程 lpmjknj 2019-1-1 12459207 wst5898 2025-1-26 18:07
TP的学习笔记:使用Rust开发Windows驱动 WINDOWS核心编程 tangptr@126.com 2024-10-24 12810 wst5898 2025-1-26 17:47
TP的学习笔记:《Win64驱动基础教程》一些关于对象回调的问题 精华1 火...  ...23 WINDOWS核心编程 tangptr@126.com 2018-8-1 7553579 wst5898 2025-1-26 15:27
[源码]更正《WIN64驱动编程基础教程》里关于枚举驱动的错误火...  ...23 WINDOWS核心编程 Tesla.Angela 2015-5-20 8049762 wst5898 2025-1-26 15:25
[教程]使用VS2015+WDK10开发驱动 火...  ...23456 WINDOWS核心编程 Tesla.Angela 2016-12-31 18397518 wst5898 2025-1-26 14:20
《WIN64驱动教程》补充[28]:WIN64上枚举关机和蓝屏回调 WINDOWS核心编程 Tesla.Angela 2014-12-21 101588 wst5898 2025-1-26 14:15
《WIN64驱动教程》补充[27]:NTFS文件流的创建、删除、枚举 WINDOWS核心编程 Tesla.Angela 2014-12-21 51261 wst5898 2025-1-26 12:14
《WIN64驱动教程》补充[26]:RING3毁灭全盘数据 WINDOWS核心编程 Tesla.Angela 2014-11-26 101232 wst5898 2025-1-26 12:13
《WIN64驱动教程》补充[25]:更安全的MmIsAddressValid WINDOWS核心编程 Tesla.Angela 2014-11-26 81353 wst5898 2025-1-26 12:12
《WIN64驱动教程》补充[24]:不用任何API设置线程CONTEXT WINDOWS核心编程 Tesla.Angela 2014-10-24 81330 wst5898 2025-1-26 11:11
《WIN64驱动教程》补充[23]:2字节非跳转INLINE HOOK WINDOWS核心编程 Tesla.Angela 2014-10-24 6783 wst5898 2025-1-26 11:10
《WIN64驱动教程》补充[22]:内核级网络通信 WINDOWS核心编程 Tesla.Angela 2014-9-24 111382 wst5898 2025-1-26 11:09
《WIN64驱动教程》补充[19]:IDT HOOK的实现 WINDOWS核心编程 Tesla.Angela 2014-8-27 71092 wst5898 2025-1-26 09:55
《WIN64驱动教程》补充[18]:内核IAT HOOK的实现 WINDOWS核心编程 Tesla.Angela 2014-8-26 61264 wst5898 2025-1-26 09:54
[发现]一种更简单易懂的PATCH内核文件破PatchGuard方法(WIN7) 火...  ...2345 WINDOWS核心编程 Tesla.Angela 2014-10-22 14866502 wst5898 2025-1-26 08:48
《WIN64驱动教程》补充[20]:MSR HOOK的实现 WINDOWS核心编程 Tesla.Angela 2014-8-29 131608 wst5898 2025-1-26 08:46
《WIN64驱动教程》补充[17]:内核EAT HOOK的实现 WINDOWS核心编程 Tesla.Angela 2014-8-25 71382 wst5898 2025-1-25 22:47
《WIN64驱动教程》补充[16]:DISK IRP HOOK的实现 WINDOWS核心编程 Tesla.Angela 2014-7-11 81257 wst5898 2025-1-25 22:46
《WIN64驱动教程》补充[15]:OBJECT HOOK的实现 WINDOWS核心编程 Tesla.Angela 2014-7-10 101246 wst5898 2025-1-25 22:45
《WIN64驱动教程》补充[14]:编程实现加载WDM驱动 WINDOWS核心编程 Tesla.Angela 2014-7-5 81205 wst5898 2025-1-25 21:45
《WIN64驱动教程》补充[13]:WIN64系统6字节的内联挂钩 WINDOWS核心编程 Tesla.Angela 2014-7-3 101041 wst5898 2025-1-25 21:43
《WIN64驱动教程》补充[10]:在高IRQL下执行需要低IRQL的代码 WINDOWS核心编程 Tesla.Angela 2014-6-7 141429 wst5898 2025-1-25 20:38
《WIN64驱动教程》补充[9]:关于ARK获取进程路径的方法 WINDOWS核心编程 Tesla.Angela 2014-6-6 81175 wst5898 2025-1-25 20:37
《WIN64驱动教程》补充[8]:关于商业级别的进程保护(续2) WINDOWS核心编程 Tesla.Angela 2014-6-2 81081 wst5898 2025-1-25 20:36
《WIN64驱动教程》补充[12]:硬编码的那点事儿 WINDOWS核心编程 Tesla.Angela 2014-6-24 131421 wst5898 2025-1-25 19:33
[科普]WIN10(1703)开始又多了一种进程回调火...  ...2345 WINDOWS核心编程 Tesla.Angela 2017-6-15 13264040 wst5898 2025-1-25 19:24
《WIN64驱动教程》补充[7]:关于商业级别的进程保护(续1) WINDOWS核心编程 Tesla.Angela 2014-6-2 81479 wst5898 2025-1-25 17:23
《WIN64驱动教程》补充[6]:关于商业级别的进程保护 WINDOWS核心编程 Tesla.Angela 2014-6-2 151875 wst5898 2025-1-25 16:20
12345678910... 12下一页
导读首页
返回顶部