- 新方法获取SSDT函数服务号--直接内存读取法(简单易懂)通杀xp和win7 (93篇回复)
- Ring0恢复SSDTShadow主要源码 (16篇回复)
- WRK中全部访问DebugPort的函数总汇 对付DebugPort清零 (9篇回复)
- inline hook未导出函数PspTerminateProcess (3篇回复)
- hook SSDT/IDT 高效代码 (6篇回复)
- 用内存映射文件处理大文件应用示例 (30篇回复)
- Sysenter hook基础知识 (6篇回复)
- WDK驱动编译 提示 sal.h(160) error C1083 解决 (1篇回复)
- 最新 80x86汇编语言程序设计教程 电子书下载 【查阅】 (21篇回复)
- 未导出SSDT函数查找方法 (10篇回复)
- 过Patchguard的梗 附相关源码 (2篇回复)
- 绕过windows10 patchguard原理与实现 (1篇回复)
- 最简单搭建驱动开发环境,VS2008+DDKWizard+XP/WIN7+WDK (26篇回复)
- 告诉你什么是VT-d ? (4篇回复)
- ssdt hook的另外一种思路 (12篇回复)
- 建立属于自己的“SSDT”系统服务描述表 (12篇回复)
- 使VS2008编译驱动程序 (6篇回复)
- shadow ssdt学习笔记 (6篇回复)
- WinDbg + VM 双机调试某个应注意的设置问题,解决连接不上的关键语句 (4篇回复)
- 请问大鸟级过硬件断点还有什么清0是什么意思啊··· (5篇回复)
- 基于EPROCESS结构中双向链表的进程检测方法总结 (5篇回复)
- windows 7 Shadow SSDT-Win32k.sys 里函数 (11篇回复)
- 看了很多的代码··不知道怎么用啊··我用的VC2010··· (3篇回复)
- 如何获得原始Shadow SSDT地址 (3篇回复)
- 刚刚分析得到的NP HOOK表。。 (20篇回复)
- HooK SSDT函数时重入问题 (2篇回复)
- 基于 x64 的操作系统的内核修补程序保护 (7篇回复)
- 大鸟们都驱动力都说过什么保护过什么保护的源代码···· (3篇回复)
- 认识与Hook SYSENTER 加源码 (9篇回复)
- windows 8 Shadow SSDT-win32k.sys 里的函数 (5篇回复)