免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享

Study

[ 85 主题 / 0 回复 ]

版主: *空缺中*

 类型 作者/时间 回复 查看 最后发表
  Benny Benassi / Lush & Simon / Frederick - We Light Forever Up forwe 2017-11-3 0/1427 forwe 2017-11-3 23:08
  Robin Schulz / James Blunt - (詹姆斯.布朗特) - ok forwe 2017-6-14 0/2538 forwe 2017-6-14 20:24
  The Chainsmokers - (烟卷) / Coldplay - Something Just Like This forwe 2017-5-12 0/2027 forwe 2017-5-12 17:42
  WINDOWS内核学习步骤 forwe 2014-5-8 0/1418 forwe 2014-5-8 16:32
  通过函数 ExEnumHandleTable 得到进程的 EPROCESS forwe 2013-10-9 0/14578 forwe 2013-10-9 21:16
  恢复hp的object hook forwe 2013-9-12 0/2085 forwe 2013-9-12 01:32
  通过 ZwQuerySystemInformation 枚举内核模块和基地址 forwe 2013-9-11 0/1766 forwe 2013-9-11 16:05
  通过hook KiFastCallEntry来过滤SSDT 或者 Shadow SSDT forwe 2013-9-1 0/2248 forwe 2013-9-1 21:38
  通过Hook SwapContext 获得目标线程的 IDT GDT KPCR (fs寄存器) forwe 2013-8-31 0/3183 forwe 2013-8-31 23:16
  多核下通过修改GDT隐藏IDT HOOK forwe 2013-8-30 0/2837 forwe 2013-8-30 21:20
  多核 IDT hook的处理 forwe 2013-8-30 0/2734 forwe 2013-8-30 13:13
  Win XP/7/8 下 32/64-Bit 枚举多处理器 IDT forwe 2013-8-28 0/1901 forwe 2013-8-28 11:49
  加载内核到内存中实现内核重载 forwe 2013-8-27 0/1889 forwe 2013-8-27 11:20
  简单挂钩NtCreateThread实现内核注入DLL forwe 2013-8-18 0/1933 forwe 2013-8-18 18:14
  遍历内核对象目录 forwe 2013-8-16 0/1265 forwe 2013-8-16 01:01
  枚举进程、线程创建回调,枚举映像加载回调,枚举DPC时钟 forwe 2013-8-13 0/2169 forwe 2013-8-13 16:32
  Win7 枚举内核对象类型 forwe 2013-8-12 0/1794 forwe 2013-8-12 16:24
  Object Hook的讲解,为了后续的HP保护做准备 forwe 2013-8-9 0/1879 forwe 2013-8-9 21:18
  通用inline hook 的详解以及代码的编写 forwe 2013-8-7 0/1864 forwe 2013-8-7 22:10
  通用shadow ssdt hook的详解以及代码的编写 forwe 2013-8-6 0/2020 forwe 2013-8-6 18:25