▇▇▇▇PML无痕驱动 内核保护 内核注入 内核读写 内核键鼠▇▇▇▇

功能截图：



交流群内附有驱动级内存查看器供各位使用



PML保护驱动功能如下：

1.保护进程            [驱动保护进程 使R3层应用无法读取与修改被保护的程序内存]
2.强杀进程            [驱动层强制结束进程 杀掉顽固程序]
3.暂停进程            [驱动层暂停进程 暂停某些进程以便执行自己的程序]
4.取进程PID          [驱动层获取进程ID 绕过某些顽固程序检测]
5.取进程PEB          [特殊情况下使用]
6.取进程基址         [驱动级获取进程主模块基址]
7.取进程模块基址  [获取进程主模块除外的模块基地址]
8.读取内存            [驱动级读取被保护程序的内存]
9.修改内存            [驱动级写入被保护程序的内存]
10.申请内存          [在目标程序申请一块内存]
10.释放内存          [在目标程序释放一块内存]
12.搜索特征          [驱动级匹配目标程序的特征代码]
13.查询内存          [驱动级查询目标进程内存的属性]
14.修改属性          [驱动级修改目标内存页的属性]
15.强删文件          [驱动级强制粉碎顽固程序的文件]
16.驱动键鼠          [驱动级模拟鼠标 键盘进行操作]
17.打开进程          [驱动级打开目标进程 可进入系统进程内寻找顽固程序样本]
18.句柄提权          [防止部分顽固程序对自己进程进行降权从而导致无法读取内存]
19.窗口反截          [为了保护PML驱动用户的隐私 提供了内核级的反截图功能 从而能更好的保护软件的隐私]

PML驱动程序采用最新无痕加载技术 任何工具无法扫描本驱动的存在

PML驱动程序提供的SDK均可供 E/C 32/64程序调用

PML驱动交流群：417422192