- 【源代码】XP/2003/VISTA的简单INLINE HOOK (15篇回复)
- WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be) (8篇回复)
- Zw函数与Nt函数的分别与联系 (7篇回复)
- 内存映射文件相关函数 (3篇回复)
- 浅谈Inline Hook (3篇回复)
- 重现SSDT-Shadow Hook编译通过的代码,献给所有,有共享精神的人 (10篇回复)
- 【转】TP哟过保护 (3篇回复)
- 科普一下如何对抗IAT Hook (3篇回复)
- 过驱动很难把 (6篇回复)
- 使VS2010配置后可以编译驱动程序! (11篇回复)
- Windows XP SP3 EPROCESS结构分析 +0x0bc DebugPort端口 (12篇回复)
- 驱动HOOK IDT表源码 (11篇回复)
- 教你WIN7 X64位系统 SSDT函数获得 (9篇回复)
- KiFastCallEntry from wrk 注释、简单分析 (7篇回复)
- window7 SSDT 服务函数表 401个 (1篇回复)
- 《汇编语言编程艺术》(The Art of Assembly Language )清晰版PDF下载 【查阅】 (29篇回复)
- 驱动代码由C 到 C++ (15篇回复)
- Inline_Hook 无需找表。只要在!ntosknl模块,Inline任意位置代码 (26篇回复)
- Hook Shadow SSDT 完整代码 (17篇回复)
- Irp Hook如何设置自己的完成例程 (2篇回复)
- 无hook无patch 无自定义peloader 在内核加载执行驱动 (3篇回复)
- 总结一下得到内核模块地址的方法 (7篇回复)
- 最新 [王爽]汇编语言第二版 电子书下载 【查阅】 (61篇回复)
- Hide your InlineHook in Xuetr、Gmer、RKU、KD(技术解封专题) (1篇回复)
- VS2015遍历DPC定时器源码 (4篇回复)
- 有木有人会过现在NP驱动保护啊!我加载彩虹岛失败! (1篇回复)
- 解决x64位Win7没有数字签名的驱动问题 (1篇回复)
- x64 antidebug 不触发PG 补充代码 (5篇回复)
- 遍历内核导入模块及导出IAT的方法 (4篇回复)
- 提升IRQL(中断请求级) 用途 (7篇回复)