匿名 发布于2023年1月12日 分享 发布于2023年1月12日 1.通讯,驱动采用注册表方式通讯,完美过掉目前市面所有安全软件通讯检测2.读写,无痕读写,无视虚拟化,过全部安全软件驱动通讯3.获取主模块基址,驱动层获取目标进程的基地址4:申请内存,在目标进程申请一块内存区域,可指定内存类型,内存属性5:释放内存,释放驱动在目标进程申请的内存区域6.修改内存保护属性,修改指定目标进程中的内存页属性,只读,读写执行任意修改7.保护进程,保护进程不被外部R3程序所访问,保护进程不被外部程序读取进程内存和关闭8.搜索内存特征码,根据特征码定位内存地址9.强制删除文件,强制删除正在运行的文件8.强制关闭进程,强制结束正在运行中且受保护的进程7.模拟键盘和鼠标操作,可移动鼠标,操作键盘按键,鼠标按键6.采用了企业级EV双签,兼容全部电脑系统5.驱动交硫裙:736937115 意见的链接
推荐的帖子
请登录来提出意见
登录之后,你才能提出意见
现在登录