[原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）

发表于: 2014-5-4 17:51 136558

[原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）

Delphic

2014-5-4 17:51

136558

查看主题内容

收藏・632

免费・12

支持

打赏 + 11.00雪花

駱勇

一位没有留下痕迹的看雪读者

打赏次数 2

雪花 + 11.00

駱勇	+10.00	2019/03/20	你分享的东西是无价之宝
一位没有留下痕迹的看雪读者	+1.00	2018/10/28

最新回复 (263) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
hkcly 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	hkcly 201 楼好少回帖, 还是顶一下楼主, 教程确实不错 2015-1-25 10:52 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 202 楼顶一下，谢谢楼主分享。 2015-2-6 13:40 0
qzlovexz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qzlovexz 203 楼这么多干货，谢谢楼主 2015-2-6 14:11 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 204 楼感谢楼主分享。 2015-2-6 14:13 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 205 楼谢谢楼主了 2015-2-6 14:14 0
痕无天雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 189 粉丝 0 关注私信	痕无天 206 楼 mark 2015-2-7 07:57 0
flyingtime 雪币： 404 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	flyingtime 207 楼这么好的东西一定要顶~支持Tesla.Angela 2015-2-10 16:59 0
zgdsbmdyw 雪币： 89 活跃值： (71) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 15 粉丝 3 关注私信	zgdsbmdyw 208 楼多谢大神无私分享 2015-3-11 18:05 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 209 楼找个时间一定得好好学习64位的驱动啊 2015-3-12 17:04 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 210 楼好东西，正想学这块。 2015-3-25 17:48 0
黑夜族人雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	黑夜族人 211 楼 mark。。。mark。。。 2015-3-29 09:42 0
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 212 楼过签名的LIB,对设备驱动(wdm)，可以用？ 2015-4-1 15:02 0
duanqiang 雪币： 8 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 90 粉丝 0 关注私信	duanqiang 213 楼我来顶下楼主呀 2015-4-22 19:41 0
Delphic 雪币： 231 活跃值： (233) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 14 粉丝 32 关注私信	Delphic 1 214 楼无意中发现今天竟然是发帖一周年“纪念日”，同时也是青年节！在这个“特殊”的日子里，分享一下我过去一年多发的技术贴。为了节省论坛空间，同时做到low profile，我就不再新开主题了，直接贴出链接，感兴趣的朋友可以去看看。数量总计：16+2。最后2个是2013年发的。还有更多链接没有贴出来请自行去查看。在WIN64系统上定位未导出的Zw函数 http://www.vbasm.com/thread-7995-1-1.html “隐藏”内核线程和回调 http://www.vbasm.com/thread-7999-1-1.html 一份很标准的MmGetSystemRoutineAddressEx（兼容32/64） http://www.vbasm.com/thread-8053-1-1.html WIN64公开教程小补充：关于IMAGE回调拦截DLL http://www.vbasm.com/thread-8152-1-1.html WIN64上一种只需修改函数6个字节的INLINE HOOK方法 http://www.vbasm.com/thread-8154-1-1.html WIN8/8.1X64上获取WOW64进程模块基址一个非常坑人的地方 http://www.vbasm.com/thread-8156-1-1.html WIN64公开教程小补充：两行代码阻止PCHUNTER运行 http://www.vbasm.com/thread-8201-1-1.html 一种更简单易懂的PATCH内核文件破PatchGuard方法（WIN7） http://www.vbasm.com/thread-8231-1-1.html 最简的HIPS模型(RING0主动向RING3交互)(兼容WIN32/WIN64) http://www.vbasm.com/thread-8293-1-1.html 一个简单反调试的实现（兼容WIN32/WIN64） http://www.vbasm.com/thread-8294-1-1.html WIN64上跨进程位数的DLL注入 http://www.vbasm.com/thread-8371-1-1.html 在驱动里获得系统盘盘符等信息 http://www.vbasm.com/thread-8403-1-1.html WIN64上利用调试寄存器实现RING3的HOOK http://www.vbasm.com/thread-8404-1-1.html 暂时无法检测的VT级内核后门 http://www.vbasm.com/thread-8413-1-1.html 编程实现关闭UAC（兼容WIN32/WIN64） http://www.vbasm.com/thread-8230-1-1.html 32位WIN7系统里使用KeResumeThread需要注意的地方 http://www.vbasm.com/thread-8384-1-1.html 过PCHUNTER64检查MBR http://www.vbasm.com/thread-7876-1-1.html 一份标准的栈回溯代码[32/64/R3/R0全通用] http://www.vbasm.com/thread-7889-1-1.html 2015-5-4 09:57 1
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 215 楼好！赞一个。谢谢胡大侠的奉献。谢谢！ 2015-5-4 10:08 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 216 楼可以尝试用SectionObject来获得路径 2015-5-17 17:20 0
ybpcn 雪币： 189 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	ybpcn 217 楼辛苦了楼主 2015-5-17 18:23 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 218 楼强烈支持LZ 的分享精神。好东西，留个记号。谢谢LZ分享 2015-5-24 10:46 0
quartect 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	quartect 219 楼非常感谢 2015-5-27 05:59 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 220 楼 mark 以后慢慢学习 2015-6-12 12:19 0
jj丐guo 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	jj丐guo 221 楼膜拜楼主大神，学习了。 2015-6-17 14:28 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 222 楼置顶，谢谢 2015-7-19 22:14 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 223 楼 MARK THANK U 2015-7-19 22:24 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 224 楼楼主很厚道，谢谢了 2015-7-21 11:29 0
xzplays 雪币： 20 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	xzplays 225 楼正要学习呢，无从入手，现在发现宝山了。 2015-8-13 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Delphic

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (263) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
hkcly 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	hkcly 201 楼好少回帖, 还是顶一下楼主, 教程确实不错 2015-1-25 10:52 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 202 楼顶一下，谢谢楼主分享。 2015-2-6 13:40 0
qzlovexz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qzlovexz 203 楼这么多干货，谢谢楼主 2015-2-6 14:11 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 204 楼感谢楼主分享。 2015-2-6 14:13 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 205 楼谢谢楼主了 2015-2-6 14:14 0
痕无天雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 189 粉丝 0 关注私信	痕无天 206 楼 mark 2015-2-7 07:57 0
flyingtime 雪币： 404 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	flyingtime 207 楼这么好的东西一定要顶~支持Tesla.Angela 2015-2-10 16:59 0
zgdsbmdyw 雪币： 89 活跃值： (71) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 15 粉丝 3 关注私信	zgdsbmdyw 208 楼多谢大神无私分享 2015-3-11 18:05 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 209 楼找个时间一定得好好学习64位的驱动啊 2015-3-12 17:04 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 210 楼好东西，正想学这块。 2015-3-25 17:48 0
黑夜族人雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	黑夜族人 211 楼 mark。。。mark。。。 2015-3-29 09:42 0
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 212 楼过签名的LIB,对设备驱动(wdm)，可以用？ 2015-4-1 15:02 0
duanqiang 雪币： 8 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 90 粉丝 0 关注私信	duanqiang 213 楼我来顶下楼主呀 2015-4-22 19:41 0
Delphic 雪币： 231 活跃值： (233) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 14 粉丝 32 关注私信	Delphic 1 214 楼无意中发现今天竟然是发帖一周年“纪念日”，同时也是青年节！在这个“特殊”的日子里，分享一下我过去一年多发的技术贴。为了节省论坛空间，同时做到low profile，我就不再新开主题了，直接贴出链接，感兴趣的朋友可以去看看。数量总计：16+2。最后2个是2013年发的。还有更多链接没有贴出来请自行去查看。在WIN64系统上定位未导出的Zw函数 http://www.vbasm.com/thread-7995-1-1.html “隐藏”内核线程和回调 http://www.vbasm.com/thread-7999-1-1.html 一份很标准的MmGetSystemRoutineAddressEx（兼容32/64） http://www.vbasm.com/thread-8053-1-1.html WIN64公开教程小补充：关于IMAGE回调拦截DLL http://www.vbasm.com/thread-8152-1-1.html WIN64上一种只需修改函数6个字节的INLINE HOOK方法 http://www.vbasm.com/thread-8154-1-1.html WIN8/8.1X64上获取WOW64进程模块基址一个非常坑人的地方 http://www.vbasm.com/thread-8156-1-1.html WIN64公开教程小补充：两行代码阻止PCHUNTER运行 http://www.vbasm.com/thread-8201-1-1.html 一种更简单易懂的PATCH内核文件破PatchGuard方法（WIN7） http://www.vbasm.com/thread-8231-1-1.html 最简的HIPS模型(RING0主动向RING3交互)(兼容WIN32/WIN64) http://www.vbasm.com/thread-8293-1-1.html 一个简单反调试的实现（兼容WIN32/WIN64） http://www.vbasm.com/thread-8294-1-1.html WIN64上跨进程位数的DLL注入 http://www.vbasm.com/thread-8371-1-1.html 在驱动里获得系统盘盘符等信息 http://www.vbasm.com/thread-8403-1-1.html WIN64上利用调试寄存器实现RING3的HOOK http://www.vbasm.com/thread-8404-1-1.html 暂时无法检测的VT级内核后门 http://www.vbasm.com/thread-8413-1-1.html 编程实现关闭UAC（兼容WIN32/WIN64） http://www.vbasm.com/thread-8230-1-1.html 32位WIN7系统里使用KeResumeThread需要注意的地方 http://www.vbasm.com/thread-8384-1-1.html 过PCHUNTER64检查MBR http://www.vbasm.com/thread-7876-1-1.html 一份标准的栈回溯代码[32/64/R3/R0全通用] http://www.vbasm.com/thread-7889-1-1.html 2015-5-4 09:57 1
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 215 楼好！赞一个。谢谢胡大侠的奉献。谢谢！ 2015-5-4 10:08 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 216 楼可以尝试用SectionObject来获得路径 2015-5-17 17:20 0
ybpcn 雪币： 189 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	ybpcn 217 楼辛苦了楼主 2015-5-17 18:23 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 218 楼强烈支持LZ 的分享精神。好东西，留个记号。谢谢LZ分享 2015-5-24 10:46 0
quartect 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	quartect 219 楼非常感谢 2015-5-27 05:59 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 220 楼 mark 以后慢慢学习 2015-6-12 12:19 0
jj丐guo 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	jj丐guo 221 楼膜拜楼主大神，学习了。 2015-6-17 14:28 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 222 楼置顶，谢谢 2015-7-19 22:14 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 223 楼 MARK THANK U 2015-7-19 22:24 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 224 楼楼主很厚道，谢谢了 2015-7-21 11:29 0
xzplays 雪币： 20 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	xzplays 225 楼正要学习呢，无从入手，现在发现宝山了。 2015-8-13 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复