NTSYSAPI
NTSTATUS
NTAPI
NtReadVirtualMemory(
        IN HANDLE ProcessHandle,
        IN PVOID BaseAddress,
        OUT PVOID Buffer,
        IN ULONG BufferLength,
        OUT PULONG ReturnLength OPTIONAL
        );
Buffer 这个r3与r0通信 非常容易出错，传入地址与传入数据与大小是否正确？读不出数据，你是否打开句柄，获取的NtReadVirtualMemory函数地址是否正确？。
你为什么这样写函数，是否有HOOK，没有HOOK的话，直接调用就行了，论坛上有模拟ReadVirtualMemory

NtReadVirtualMemory 这个函数的地址是对的
MyReadVirtualMemory 用在SSDT Hook里都是正确的,说明这个函数本身应该没什么问题
用在DeviceIoControl 通讯模式里就不行
但是我自己实现的MyReadVirtualMemory2 用在DeviceIoControl 里是可以的,参数和NtReadVirtualMemory一样,说明我传递的参数没问题
不知道两种调用模式的参数是不是转换过的

我们通常调用NtReadVirtualMemory 的路径:ReadProcessMemory->ZwReadVirtualMemory->NtReadVirtualMemory-> KiFastSystemCall(SSDT)->NtReadVirtualMemory

我现在想实现
ReadProcessMemory->DeviceIoControl->NtReadVirtualMemory

该怎么做呢?

你要绕过 NtReadVirtualMemory 的inline hook ?
如果你要自己实现ReadVirtualMemory，网上有ReadVirtualMemory模拟代码
NTSTATUS IoReadMemory(
        IN HANDLE hProcess,
        IN PVOID BaseAddress,
        OUT PVOID Pbuff,
        IN ULONG BufferSize,
        OUT LPDWORD byReadSize
        )
{
        PEPROCESS EProcess;

        KAPC_STATE ApcState;

        PVOID readbuffer=NULL;

        NTSTATUS status;

        __asm
        {
                push NULL
                lea eax, EProcess
                push eax
                push KernelMode
                push NULL
                push PROCESS_VM_WRITE|PROCESS_VM_READ
                push hProcess
                call ObReferenceObjectByHandle
                mov status,eax
        }

        if(!NT_SUCCESS(status))
        {
                ObDereferenceObject(EProcess);

                return STATUS_UNSUCCESSFUL;
        }

        readbuffer = ExAllocatePoolWithTag (NonPagedPool, BufferSize, 'Sys');

        if(readbuffer==NULL)
        {
                ObDereferenceObject(EProcess);

                ExFreePool (readbuffer);

                return STATUS_UNSUCCESSFUL;
        }
        *(ULONG*)readbuffer=(ULONG)0x1;

        KeStackAttachProcess (EProcess, &ApcState);

        if (MmIsAddressValid(BaseAddress))
        {
                __try
                {
                        ProbeForRead ((CONST PVOID)BaseAddress, BufferSize, sizeof(CHAR));

                        RtlCopyMemory (readbuffer, BaseAddress, BufferSize);
                }
                __except(EXCEPTION_EXECUTE_HANDLER)
                {
                        status = STATUS_UNSUCCESSFUL;
                }
        }
        else
        {
                status = STATUS_UNSUCCESSFUL;
        }
        KeUnstackDetachProcess (&ApcState);

        if(NT_SUCCESS(status))
        {
                if (MmIsAddressValid(Pbuff))
                {
                        __try
                        {
                                ProbeForWrite(Pbuff, BufferSize, sizeof(CHAR));

                                RtlCopyMemory (Pbuff, readbuffer, BufferSize);
                        }
                        __except(EXCEPTION_EXECUTE_HANDLER)
                        {
                                status = STATUS_UNSUCCESSFUL;
                        }
                }
                else
                {
                        status = STATUS_UNSUCCESSFUL;
                }
        }

        ObDereferenceObject(EProcess);

        ExFreePool (readbuffer);

        return status;
}

我自己实现的,和你这个发出来的差不多,我用DeviceIoControl调用的,就是这个
但是为什么调用系统的不行呢,读不出东西来
因为还有很多函数,如果每个都自己实现,要累死人的, 如果能用系统的,那不是方便很多?
主要是想达到这个目的,这个函数用来测试的,居然不行,找不出问题,我已经测试了3,4天了

这个倒是没试验过，读不到数据,有的时候要蓝屏，我自己认为还是数据传输问题，我当时用易语言与驱动通信在数据传输上费过很多时间，无数的蓝屏。