[原创]发一份目前可以读写DXF内存的驱动源码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
大梦如故雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	大梦如故 26 楼大佬专门弄腾讯游戏的么 0 0 ，方便加个好友么 2016-12-5 19:19 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 27 楼等于是TX过滤掉csrss和smss 禁止其读写内存？ 2017-1-12 13:49 0
meg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	meg 28 楼直接调用Nt系列的函数才需要设置PreviousMode，否则不能读写参数中的内核态地址。其他情况是不需要管PreviousMode的，而且0x140有些不负责任啊,这么多版本的系统，大家都不太一样的，可以从导出函数ExGetPreviousMode获取这个偏移 2017-1-12 14:25 0
asclo 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	asclo 31 楼在下缺个读写驱动，可以按月租，包更新的联系我 Q123184566 2017-8-21 20:15 0
xiaxiansheng 雪币： 149 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 66 粉丝 0 关注私信	xiaxiansheng 32 楼 meg 直接调用Nt系列的函数才需要设置PreviousMode，否则不能读写参数中的内核态地址。其他情况是不需要管PreviousMode的，而且0x140有些不负责任啊,这么多版本的系统，大家都不太一样的 ... 大佬。ExGetPreviousMode 返回的是模式的具体的值啊。偏移如何获取到？？？ 2018-6-24 00:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
大梦如故雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	大梦如故 26 楼大佬专门弄腾讯游戏的么 0 0 ，方便加个好友么 2016-12-5 19:19 0
ZGXH 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	ZGXH 27 楼等于是TX过滤掉csrss和smss 禁止其读写内存？ 2017-1-12 13:49 0
meg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	meg 28 楼直接调用Nt系列的函数才需要设置PreviousMode，否则不能读写参数中的内核态地址。其他情况是不需要管PreviousMode的，而且0x140有些不负责任啊,这么多版本的系统，大家都不太一样的，可以从导出函数ExGetPreviousMode获取这个偏移 2017-1-12 14:25 0
asclo 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	asclo 31 楼在下缺个读写驱动，可以按月租，包更新的联系我 Q123184566 2017-8-21 20:15 0
xiaxiansheng 雪币： 149 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 66 粉丝 0 关注私信	xiaxiansheng 32 楼 meg 直接调用Nt系列的函数才需要设置PreviousMode，否则不能读写参数中的内核态地址。其他情况是不需要管PreviousMode的，而且0x140有些不负责任啊,这么多版本的系统，大家都不太一样的 ... 大佬。ExGetPreviousMode 返回的是模式的具体的值啊。偏移如何获取到？？？ 2018-6-24 00:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复