[原创]快速SSDT 模版 底层拒绝 过A盾检测
。。。。。。。。。

[原创]QQ电脑管家中的TsFltMgr Hook框架分析
三个妹纸

[原创]QQ电脑管家中的TsFltMgr Hook框架分析
如果在这个地方hook的话，后面系统的更新估计也要随着改动了，前面那五个字节不错，貌似MS的各个版本都没变过。
其实也可以考虑前面五个字节的前面 …… 不过我考虑的可能比较局限，还有很多要考虑的……
想了下，还是没想出来那三个NOP的作用，没跟上大牛的步伐啊

[原创]QQ电脑管家中的TsFltMgr Hook框架分析
凑俩字节可以放后面吧，猜不到

[原创]QQ电脑管家中的TsFltMgr Hook框架分析
前排膜拜大牛分析

[求助]Hook NtCreateUserProcess
把你代码贴出来大家伙看下，你这么说不晓得你什么意思的

[求助]EPOCESS中包含进程句柄么？
kd> dt _eprocess
ntdll!_EPROCESS
   +0x000 Pcb              : _KPROCESS
   +0x06c ProcessLock      : _EX_PUSH_LOCK
   +0x070 CreateTime       : _LARGE_INTEGER
   +0x078 ExitTime         : _LARGE_INTEGER
   +0x080 RundownProtect   : _EX_RUNDOWN_REF
   +0x084 UniqueProcessId  : Ptr32 Void

Open获取ProcessHandle，然后就可以teminate了

[原创]ZwLoadDriver用其他注册表路径加载驱动的办法~
学习+学习+学习

[原创]文件过滤驱动sfilter学习笔记
直接看楚狂人的教程都还一头雾水，楼主这个就不用说了

[原创]CVE-2010-3962逆向分析过程
支持下，楼主加油噻

[原创]透明加密的简单实现
感觉到了，同步问题确实很多，谢谢提醒。

[讨论]微点很厉害吗？有本事的都来攻破他
楼主会火星去吧

[求助]winword.exe和outlook的通信问题
好的，谢谢，找找看

[讨论]如何在FS过滤驱动中，实现dll文件加载或者驱动加载的拦截？
直接拦截create

[原创]Rainbow-SandBox 20100315源代码
进来膜拜学习啦

[求助]一个奇怪的问题
不好意思，那个出现了点问题，暂时不发了