用戶部分代碼： 驅動部分代碼： ...

某些時候我們需要讀寫別的進程的內存，某些時候別的進程已經對自己的內存讀寫做了保護，這里說四個思路（兩個R3的，兩個R0的）。 方案1（R3）：直接修改別人內存 最基本的也最簡單的就是直接通過WriteProcessMemory 和 ReadProcessMemory對沒有進行保護的程序的內存 ...

某些時候我們需要讀寫別的進程的內存，某些時候別的進程已經對自己的內存讀寫做了保護，這里說四個思路（兩個R3的，兩個R0的）。 方案1（R3）：直接修改別人內存 最基本的也最簡單的就是直接通過WriteProcessMemory 和 ReadProcessMemory對沒有進行保護的程序 ...

剛開始玩Arduino。 這個是買板子給的第一個實驗，連上線驅動裝好，編譯一下上傳就能運行。下面是詳細的步驟 選擇板子類型 以及端口如果沒選擇端口，打開串口監視器，下面會報錯“開發板在null 不可用“。（端口可能會不一樣，我的就是COM3） 點擊驗證（編譯 ...

在R3下獲取一個進程加載的相關模塊兒還是比較簡單的，直接通過ToolHelp32庫API就能夠獲取到進程關聯的模塊兒了，但是既然已經在R0下混了再去使用R3層的東西就沒什么意義了，所以這里小悠在這里將會一部一部的介紹如何在R0下通過EPROCESS結構獲取到進程加載的模塊. 首先這里我們先介紹 ...

轉載:https://blog.csdn.net/zhuhuibeishadiao/article/details/51292608 需要注意的是：在R3使用ZwQueryObject很容易鎖死,需要放到線程中，如果線程超過500ms就說明卡死了 就只能放棄這個句柄了 這個句柄外面 ...

Windows內核分析索引目錄：https://www.cnblogs.com/onetrainee/p/11675224.html R3環申請內存時頁面保護與_MMVAD_FLAGS.Protection位的對應關系 我們之前有過一篇關於 VAD 的介紹 ...

前言 老婆喜歡在QQ游戲玩拖拉機，且安裝了一個記牌器小軟件，打開的時候彈出幾個IE頁面加載很多廣告，於是叫我去掉廣告。想想可以用OD進行nop填充，也可以寫api hook替換shellexecut ...