Canvas is not supported in your browser.

  • Windows内核-读写驱动

  • ¥500

  • 10节

  • 3503次

课程须知

- 读写内存的几种方式
包括:附加进程读写:通过进程挂靠读写内存
MDL映射读写:通过目标虚拟地址计算出物理地址,然后根据物理地址映射出一个新的虚拟地址,
然后对这个新的虚拟地址就行读写操作
内核APC读写:用内核APC对内存进行读写
- 读到内存之后怎么复制
- ReadProcessMemory -- MmCopyVirtualMemory
-读写驱动分为两部分:
驱动层的部分 DLL

在线咨询

微信公众号

猜你想看

Windows内核-远程CALL(劫持线程)
1954 矿泉水 2022-06-13

Windows内核-远程CALL(劫持线程)

内核级-保护进程,隐藏进程
2464 矿泉水 2022-04-13

内核级-保护进程,隐藏进程

Windows内核-云下发
2515 矿泉水 2022-06-23

Windows内核-云下发

微信公众号
www.yxfzedu.com是一个分享游戏安全,游戏外挂与反外挂,游戏驱动保护的视频网站!
接各种驱动类功能如:软件内存保护,防止调试等功能定制,
出租读写驱动,调试驱动,无痕注入
特别说明:不接游戏数据分析,外挂编写,登陆协议等类似业务