匿名 发布于2023年1月12日 分享 发布于2023年1月12日 {驱动无视tp虚拟化,强制读写,稳定读写效率} {隐藏驱动,隐藏内存,隐藏掉目标进程中的内存块,隐藏后内存页不可访问,但依然可以执行代码且无法被R0-R3层扫描} {申请内存,在目标进程申请一块内存区域,可指定内存类型,内存属性} {释放内存,释放驱动在目标进程申请的内存区域} {获取模块基址,驱动层获取目标进程的基地址} {强制删除文件,强制删除正在运行的文件} {强制关闭进程,强制结束正在运行中且受保护的进程} {保护进程,保护进程不被外部R3程序所访问,保护进程不被外部程序读取进程内存和关闭} {保护文件,保护文件不被外部R3程序所访问,保护文件不被访问,剥掉所有访问者权限,包括系统权限} {修改内存保护属性,修改指定目标进程中的内存页属性,只读,读写执行任意修改} {驱动双鼠标移动.相对/绝对} {Persimmon售前讨论群:949553776} {Persimmon 开发联系q:489576848} 图片:内部驱动.png 意见的链接
推荐的帖子
请登录来提出意见
登录之后,你才能提出意见
现在登录