• Windows内核-读写驱动

  • ¥500

  • 10节

  • 2017次

课程须知

- 读写内存的几种方式
包括:附加进程读写:通过进程挂靠读写内存
MDL映射读写:通过目标虚拟地址计算出物理地址,然后根据物理地址映射出一个新的虚拟地址,
然后对这个新的虚拟地址就行读写操作
内核APC读写:用内核APC对内存进行读写
- 读到内存之后怎么复制
- ReadProcessMemory -- MmCopyVirtualMemory
-读写驱动分为两部分:
驱动层的部分 DLL

在线咨询

微信公众号

猜你想看

Windows内核-系统调用
816 矿泉水 2022-03-29

Windows内核-系统调用

FPS游戏效果演示
5331 矿泉水 2022-02-21

FPS游戏效果演示

Windows内核-进程线程
1072 矿泉水 2022-03-29

Windows内核-进程线程

Windows内核-句柄表
1769 矿泉水 2022-03-30

Windows内核-句柄表

游戏逆向是一个分享游戏安全,游戏外挂与反外挂,游戏驱动保护的视频网站!
其中包括读写驱动,反调试驱动,VT,保护进程,无痕注入,无痕注入工具,DWM无窗口绘制,反截图驱动,游戏数据分析(找功能CAll,找基址),
X64游戏逆向,网络验证,云编译(云下发),保护内存,保护窗口等,大家可以在这里找到适合自己的逆向教程。