[原创]检测vmware的简单方法(可以得到版本)
接口一关就没了。。。还是推荐red pill，简单稳定，R3可用

[求助]2000的ntldr里面内部结构不同于xp?
2k下NTLDR里没有DOS头

[原创]利用中断向量(IDT)进行代码的防御和攻击
标题错了吧，应该是利用调试寄存器的...XXXXX，N早就有人写了：

http://www.itqun.net/content-detail/159498.html

[求助]请问怎么监控APP跟驱动之间的IO_CONTROL_CODE
irp tracker

[原创]小试 anti vmware
真麻烦，人家抹一下你就查不到了，还是red pill好用，一行代码搞定

[求助]怎么由KeyBody->KeyControlBlock得到键名
没什么好办法貌似，例如微点挂了这里后用了很挫的方法：Open时记录kcb+keyname,然后Setvalue时查询,其实有个办法就是用写个naked函数直接取上层函数的参数，就有key handle了~

[讨论]Windows7的安全问题
win7 x64会加载不了

CreateProcess跟踪调试问题
带上debug_child_process

[求助]ntcreateprocess ntcreatethread
线程创建是NtCreateThread完成的，你可以从其 ClientId参数获取返回的TID，进程ID则可以通过对ProcessHandle参数进行 ZwQueryInformationProcess->ProcessBasicInformation中获取

创建时如果没设置CreateSuspended，则在创建完成就会运行了，否则会需要调用NtResumeThread来运行线程

具体的过程在Windows Internals书中也可以看到

某某的apc主动防御逆向分析
是你的INLINE扫描程序有问题。。全部都是全局变量。。。。囧

[讨论]从PSP1000-3000开始爱国情怀
经济基础决定上层建筑，中国人不是没技术破PSP，只是没钱没空而已。破过N种移动设备的飘过。。PSP的系统没有复杂的硬件保护，纯软件太容易破了。。。

[讨论]过瑞星2010主动防御视频+工具
rename的问题吧，可能看文件不存在就不报了。

[求助]Win7下驱动调用ObReferenceObjectByName失败！　
*IoDriverObjectType试试

[求助]Win7下驱动调用ObReferenceObjectByName失败！　
NTSTATUS
ObReferenceObjectByName (
    __in PUNICODE_STRING ObjectName,
    __in ULONG Attributes,
    __in_opt PACCESS_STATE AccessState,
    __in_opt ACCESS_MASK DesiredAccess,
    __in POBJECT_TYPE ObjectType,
    __in KPROCESSOR_MODE AccessMode,
    __inout_opt PVOID ParseContext,
    __out PVOID *Object
    )

ObjectType不是可选的，当然需要填写。

DriverObject直接填写IoDriverObjectType 即可

[讨论]如何在FS过滤驱动中，实现dll文件加载或者驱动加载的拦截？
拦截acquire section

[分享]鬼影里的ZwSystemDebugControl
ZwSystemDebugControl可以用的，只是没这么强大而已~XX一下版本还是可以的。

[分享]鬼影里的ZwSystemDebugControl
vista和WIN7下即使突破了UAC也不能用SYSDBGCTL，SYSDBGCTL在VISTA后需要驱动才能调用。

楼主这个程序也是啥用没用，装上360，SYSDBGCTL完全无效~

[讨论]金山鼓吹“鬼影”病毒，各位看官对此病毒有什么见解？
还在继续光说不练，你就做出来试试，核心功能我随便找出几个数一数：都是亿万级用户稳定性兼容的：云扫描、高强度穿越扫描、主动防御、自我保护、P2P，其他的就不说了，这已经列出来的这些不要说是你，就是看雪里随便找，找最强的，你找出来十个二十个来组一个TEAM，也不是一年两年能做出来的，你算老几？

不过既然你说你能做，做出来之前你就不要扯淡了。

千万别跟老鼠一样夹着尾巴跑了，更别做出个垃圾让人笑话。

不过就你这样的小屁孩，不知天高地厚，你一辈子都做不出360安全卫士的水平，只能在这里当笑话了。