用户部分代码： 驱动部分代码： ...

某些时候我们需要读写别的进程的内存，某些时候别的进程已经对自己的内存读写做了保护，这里说四个思路（两个R3的，两个R0的）。 方案1（R3）：直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存 ...

某些时候我们需要读写别的进程的内存，某些时候别的进程已经对自己的内存读写做了保护，这里说四个思路（两个R3的，两个R0的）。 方案1（R3）：直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序 ...

刚开始玩Arduino。 这个是买板子给的第一个实验，连上线驱动装好，编译一下上传就能运行。下面是详细的步骤 选择板子类型 以及端口如果没选择端口，打开串口监视器，下面会报错“开发板在null 不可用“。（端口可能会不一样，我的就是COM3） 点击验证（编译 ...

在R3下获取一个进程加载的相关模块儿还是比较简单的，直接通过ToolHelp32库API就能够获取到进程关联的模块儿了，但是既然已经在R0下混了再去使用R3层的东西就没什么意义了，所以这里小悠在这里将会一部一部的介绍如何在R0下通过EPROCESS结构获取到进程加载的模块. 首先这里我们先介绍 ...

转载:https://blog.csdn.net/zhuhuibeishadiao/article/details/51292608 需要注意的是：在R3使用ZwQueryObject很容易锁死,需要放到线程中，如果线程超过500ms就说明卡死了 就只能放弃这个句柄了 这个句柄外面 ...

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html R3环申请内存时页面保护与_MMVAD_FLAGS.Protection位的对应关系 我们之前有过一篇关于 VAD 的介绍 ...

前言 老婆喜欢在QQ游戏玩拖拉机，且安装了一个记牌器小软件，打开的时候弹出几个IE页面加载很多广告，于是叫我去掉广告。想想可以用OD进行nop填充，也可以写api hook替换shellexecut ...