匿名 发布于2023年1月12日 分享 发布于2023年1月12日 1.通讯,驱动采用注册表方式通讯,完美过掉目前市面所有安全软件通讯检测2.读写,无痕读写,无视虚拟化,过全部安全软件驱动通讯3.获取主模块基址,驱动层获取目标进程的基地址4:申请内存,在目标进程申请一块内存区域,可指定内存类型,内存属性5:释放内存,释放驱动在目标进程申请的内存区域6.查询内存属性,可查询指定内存地址的内存属性。6.修改内存属性,可将只读内存属性修改成可以随意读写的内存属性7.保护进程,保护进程不被外部R3程序所访问,保护进程不被外部程序读取进程内存和关闭8.搜索内存特征码,根据特征码定位内存地址9.驱动强制删除文件,可以删除正在运行的程序并且不释放程序内存,从而做到程序已经加载,但程序不在硬盘里8.强制关闭进程,强制结束正在运行中且受保护的进程7.驱动模拟键盘和鼠标操作,可移动鼠标,操作键盘按键,鼠标按键6.采用了企业级EV双签,兼容全部电脑系统5.驱动交硫裙:736937115 意见的链接
推荐的帖子
请登录来提出意见
登录之后,你才能提出意见
现在登录