- pass Hs crc 源码 (57篇回复)
- 教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护 转 (1篇回复)
- 通用的自建调试系统模型 (0篇回复)
- x64枚举DPC定时器附源码 (0篇回复)
- 分享过TP DebugPort清零的方法 (0篇回复)
- Win7x64系统过TP的一些尝试和目前遇到的问题 (0篇回复)
- X64环境遍历32位进程的模块驱动代码 (0篇回复)
- 驱动枚举所有进程所有模块,删除指定进程。 (0篇回复)
- WinDbg 揪出驱动卸载而没有释放的内存 (0篇回复)
- 内核遍历r3进程模块 获取信息(32,64,WoW64) (0篇回复)
- 进程、注册表路径 内核函数封装源码 (0篇回复)
- HackShield 保护研究 (23篇回复)
- windows内核编程--头文件包含的奇葩的问题 (0篇回复)
- 基础调试命令 - u/ub/uf (0篇回复)
- 模拟锁定文件 (0篇回复)
- ring0级暴力搜索内存检测系统隐藏进程(或Rootkit) (0篇回复)
- ring3与ring0的通信 (0篇回复)
- 内核中的_OBJECT_INFORMATION_CLASS 结构 (0篇回复)
- (转) SYSTEM_HANDLE_INFORMATION中ObjectTypeIndex的定义 (0篇回复)
- zwSetSystemInformation加载驱动 (0篇回复)
- 内存填零杀进程 (0篇回复)
- ZwQuerySystemInformation 查看系统进程信息 (0篇回复)
- object hook实现禁止创建文件 (0篇回复)
- hook zwQuerySysteminformation 隐藏进程 (0篇回复)
- 基于文件与内容比较检测SSDT变化 (0篇回复)
- 360SelfProtection.sys无法使用Driver Monitor加载 (0篇回复)
- FindDllByVad遍历dll文件 (0篇回复)
- 在PsIsSystemThread中得到线程的是否为系统线程的标志 (0篇回复)
- 得到操作系统版本号 (0篇回复)
- 进程保护--CrossThreadFlags标志位 (0篇回复)