| 1 |
[原创]BattlEye内核驱动检测模块深入分析 |
鬼才zxy
|
52738 |
| 2 |
[原创]高级进程注入总结 |
coneco
|
43774 |
| 3 |
如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆 |
NewMai
|
39000 |
| 4 |
[原创]一文读懂PE文件签名并手工验证签名有效性 |
Hacksign
|
37872 |
| 5 |
[原创]反射式DLL注入实现(ManualMap,手动解析PE并映射到目标进程再运行) |
_DriverEntry
|
33078 |
| 6 |
MemoryModule x86x64 内存加载DLL |
devseed
|
31606 |
| 7 |
实战dll注入(原理, 踩坑及排雷) |
wx_Niatruc
|
31599 |
| 8 |
[原创]四级分页下的页表自映射与基址随机化原理介绍 |
REPE
|
29424 |
| 9 |
[原创]Windows内核-句柄 |
SnA1lGo
|
24799 |
| 10 |
[原创]VT虚拟化技术笔记(part 1) |
smallzhong_
|
24089 |
| 11 |
[原创] Native API系列: 使用NtCreateUserProcess创建正常工作的进程 |
D0pam1ne
|
21950 |
| 12 |
[原创]驱动保护-EAC内核调试检测分析 |
Anakin Stone
|
21807 |
| 13 |
[分享]NtSockets -ring3 直接与驱动通信实现sockets |
zhenwo
|
20740 |
| 14 |
[原创]Windows API调用详解 |
SnA1lGo
|
20546 |
| 15 |
如何保护自己的代码?给自己的代码添加NoChange属性 |
一夜酒狂
|
20260 |
| 16 |
[原创]BlindEye: BattlEye内核模块bypass |
鬼才zxy
|
20141 |
| 17 |
[原创]通过pdb解析SSDT表地址 |
jack.Chen
|
19978 |
| 18 |
[原创]便捷稳定的 Shellcode 生成框架(windows) |
lainswork
|
18531 |
| 19 |
[原创]VT虚拟化技术笔记(part 2) |
smallzhong_
|
18376 |
| 20 |
[原创]栈溢出原理与实践之读书笔记 |
瑞皇
|
17432 |
| 21 |
[原创]CobaltStrike检测与对抗 |
快乐鸡哥
|
16249 |
| 22 |
[原创]快速定位windows堆溢出 |
sanganlei
|
16211 |
| 23 |
[原创]人工智能竞赛-目标识别 |
pureGavin
|
15747 |
| 24 |
[原创] llvm NewPassManager API分析及适配方案 |
LeadroyaL
|
15450 |
| 25 |
[原创]编写一个简单的linux kernel rootkit |
windy_ll
|
15017 |
| 26 |
x86-页式管理(Paging) |
SnA1lGo
|
14857 |
| 27 |
[原创]EFER hook |
N1ptune
|
14565 |
| 28 |
[原创]QEMU/KVM虚拟机运行核心流程 |
CanineTooth
|
14523 |
| 29 |
Windows驱动编程之NDIS(VPN) |
一半人生
|
14338 |
| 30 |
[原创] 使用 IDA 和 windbg 调试 LNK1123 转换到 COFF 期间失败:文件无效或损坏 |
编程难
|
14231 |
| 31 |
[原创]基于LSTM的二进制代码相似性检测 |
会飞的鱼油
|
13248 |
| 32 |
[原创] 驱动开发:通过Async反向与内核通信 |
lyshark
|
12629 |
| 33 |
[原创]你想知道的远控编程 |
Wow~~
|
12353 |
| 34 |
[原创]QueueUserAPC执行成功条件-逆向总结 |
REPE
|
12245 |
| 35 |
[读书笔记]Windows程序设计(第5版) |
zhang_derek
|
11016 |
| 36 |
[原创]驱动锁主页方法一修改命令行参数 |
breeze911
|
10487 |
| 37 |
[原创]NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现 |
ANormalUser
|
10423 |
| 38 |
[原创] AArch64函数栈的分配,指令生成与GCC实现(上) |
ashimida
|
9878 |
| 39 |
[原创] Windows rust使用LLVM pass |
ny0c
|
9703 |
| 40 |
记一次有教益的内存碎片转储文件分析经历 |
编程难
|
9097 |
| 41 |
[原创] 驱动开发:内核字符串转换方法 |
lyshark
|
8662 |
| 42 |
[原创]拦截Windows关机消息 |
0346954
|
8597 |
| 43 |
[原创] llvm PassManager的变更及动态注册Pass的加载过程 |
LeadroyaL
|
8576 |
| 44 |
[原创]linux gdb调试方法 |
sanganlei
|
8462 |
| 45 |
[原创] 驱动开发:Win10枚举完整SSDT地址表 |
lyshark
|
8220 |
| 46 |
[原创]nt5src去除激活的winlogon |
psj_pediy
|
8148 |
| 47 |
[原创]Rust有人玩吗?编写了一个入门文档,分享一波 |
陈浩楠
|
8096 |
| 48 |
[原创] 驱动开发:Win10内核枚举SSDT表基址 |
lyshark
|
7786 |
| 49 |
[原创]内核NTSTATUS状态码和应用层错误代码的关系: |
SnA1lGo
|
7590 |
| 50 |
[原创]枚举TCP并关闭指定连接,炉石传说拔线专用. |
lononan
|
7556 |
| 51 |
EMET下EAF机制分析以及模拟实现 |
修竹kirakira
|
7550 |
| 52 |
[原创]一个规避安装包在当前目录下被DLL劫持的想法 |
0346954
|
7401 |
| 53 |
[原创]linux C rand(),srand()函数算法 |
Ysiel
|
7254 |
| 54 |
[原创] AArch64中va_list/va_start/va_arg/...的实现 |
ashimida
|
7061 |
| 55 |
[原创]记一次有教益的焦点窗口查找过程—— 一定注意 spy++ 的这个坑 |
编程难
|
6906 |
| 56 |
[原创] 驱动开发:内核特征码扫描PE代码段 |
lyshark
|
6236 |
| 57 |
[原创] 驱动开发:内核枚举PspCidTable句柄表 |
lyshark
|
6168 |
| 58 |
通过驱动接触win内核 |
菜鸟m号
|
6149 |
| 59 |
[原创]DLL远程线程注入初尝试 |
xmyxxh
|
5350 |
| 60 |
年经贴 SSDT与Shadow SSDT的遍历与恢复 |
Hacksign
|
5151 |
| 61 |
[原创]risc-v环境搭建及调试 |
e*16 a
|
5062 |
| 62 |
[原创] COM 进程注入技术 |
techliu
|
4390 |
| 63 |
[原创]CS:APP第二章学习 |
xi@0ji233
|
3834 |
| 64 |
[原创]【C语言】测试排序算法运行效率的算法 |
Nameless_a
|
1601 |
