- 驱动开发与系统原理-MiProcessLoaderEntry隐藏进程 (25篇回复)
- 使用符号获取结构体成员的偏移 (1篇回复)
- WindowsX86内核17.跟踪SYSENTER、遍历SSDT、SSDT HOOK及对抗 (1篇回复)
- 驱动开发与系统原理-断链隐藏其他驱动 (24篇回复)
- WindowsX86内核16.API调用流程和HookAPI (1篇回复)
- WindowsX86内核12.内存读写 (1篇回复)
- Win64驱动开发教程02-编译和测试内核HelloWorld (34篇回复)
- 关于不用汇编获取IDT的方式 (1篇回复)
- WIN64枚举GDT以及枚举并恢复IDT的代码 (1篇回复)
- 驱动开发与系统原理-文件操作-写入文件 (27篇回复)
- WindowsX86内核11.操作进程内存 (1篇回复)
- WindowsX86内核10.内存管理 (1篇回复)
- 驱动开发与系统原理-内核中的线程结构体 (4篇回复)
- WindowsX86内核15.MSR寄存器和提权漏洞 (1篇回复)
- x64 windows从MmPfnData中枚举进程以及真实CR3 (3篇回复)
- WindowsX86内核08.内存隔离和分页机制 (2篇回复)
- WindowsX86内核09.物理地址扩展及查表 (1篇回复)
- 一个简单的inlineHook的实现 (2篇回复)
- 驱动开发与系统原理-注册表操作-创建 (4篇回复)
- 驱动开发与系统原理-CPU控制块KPCR (6篇回复)