[原创]关于我逆了一个号称VT读取物理内存条的驱动，最后发现他只个IO这件事-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]关于我逆了一个号称VT读取物理内存条的驱动，最后发现他只个IO这件事

发表于: 2023-4-11 12:37 14613

[原创]关于我逆了一个号称VT读取物理内存条的驱动，最后发现他只个IO这件事

LuciferAda 活跃值

2023-4-11 12:37

14613

查看主题内容

收藏・15

免费・6

支持

最新回复 (97) ◀ 1 2 3 4 ▶
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 26 楼讨论技术就讨论技术,我觉着没必要要这样. 逆向分析出来大家交流交流就得了. 逆向别人的东西本来就是砸别人饭碗. 别管人家有没有著作权,技术牛逼不牛逼. 就像你强奸了一个人还怪别人穿的少. 别人怎么穿是别人的事,和你强奸别人不一样吧. 没必要上纲上线. 还有如果真有软著就不是道歉的事了.此贴楼主可以作为证据告你的... 交流交流得了. 2023-4-12 19:30 1
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 27 楼 qj111111 大佬，淘宝"DMA 银盾leet 终结者 PCIE内存读写"，这种直接读pcie内存有了解不，如何评价？ DMA都是老黄历了，那些盖子哥都拉闸拉过好几批了 2023-4-12 19:31 0
tutuj 雪币： 1918 活跃值： (6265) 能力值： ( LV7，RANK：118 ) 在线值：发帖 17 回帖 68 粉丝 61 关注私信	tutuj 28 楼需要法律援助吗 2023-4-12 19:33 0
tutuj 雪币： 1918 活跃值： (6265) 能力值： ( LV7，RANK：118 ) 在线值：发帖 17 回帖 68 粉丝 61 关注私信	tutuj 29 楼 tutuj 需要法律援助吗 [em_86] vip 服务更多哟 2023-4-12 19:33 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 30 楼 qj111111 大佬，淘宝"DMA 银盾leet 终结者 PCIE内存读写"，这种直接读pcie内存有了解不，如何评价？我的评价是你要是觉得开个DMA就无敌了，那我只能最后于 2023-4-12 20:08 被hzqst编辑，原因： 2023-4-12 20:05 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 31 楼 TkBinary 讨论技术就讨论技术,我觉着没必要要这样. 逆向分析出来大家交流交流就得了. 逆向别人的东西本来就是砸别人饭碗. 别管人家有没有著作权,技术牛逼不牛逼. 就像你强奸了一个人还怪别人穿的少. 别人怎么穿是 ... 说的就是他挂羊头卖狗肉的事情而已，至于他说的其他的东西，你就当听着玩儿 2023-4-12 21:34 0
黑洛雪币： 6124 活跃值： (4646) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 32 楼 6 2023-4-12 21:40 0
zx_901106 雪币： 271 活跃值： (5661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 114 粉丝 126 关注私信	zx_901106 33 楼 LuciferAda 说的就是他挂羊头卖狗肉的事情而已，至于他说的其他的东西，你就当听着玩儿我可以明确告诉你，第一版是cr3与内存拷贝同步，第二版将cr3删除了（只为了公开大众），不仅有cr3还有物理页和vt，软件著作权也有，至于你只看到了本人发出来的简单玩具（难道一个做安全的就猜不到你会脱壳？）就下定论那是你的判断失误，其次在未经本人授权的情况，你就逆向我的软件，并未在得到本人文书授意的前提下就公开了源代码，还对本人进行图片抨击，你觉得您做的这件事怎么样？这个软件就是个演示案例，咱不讨论软件的技术含量，就这件事您做的对吗？如果说单纯您是来研究技术我也不跟你计较，你现在的行为您觉得属于什么呢？你揭秘了我是骗子？我告诉你，有人找我购买，我从未出售过。我没骗任何人钱。 2023-4-12 22:25 0
zx_901106 雪币： 271 活跃值： (5661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 114 粉丝 126 关注私信	zx_901106 34 楼 lyshark 我可以明确告诉你，第一版是cr3与内存拷贝同步，第二版将cr3删除了（只为了公开大众），不仅有cr3还有物理页和vt，软件著作权也有，至于你只看到了本人发出来的简单玩具（难道一个做安全的就猜不到你会脱 ... 我做计算机安全行业无私奉献十余年，写博客6年，从未收过一分钱 2023-4-12 22:32 1
asd 雪币： 7116 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 35 楼别人买了去做挂卖，不是一个免责什么就能抹干净的，这种方式太明目张胆了 2023-4-12 23:11 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 36 楼 lyshark 我做计算机安全行业无私奉献十余年，写博客6年，从未收过一分钱你的意思是写博客还想收钱吗？ 2023-4-12 23:35 0
杰克王雪币： 183 活跃值： (2427) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 56 关注私信	杰克王 37 楼 lyshark 我要告你了吗？哪里说的不对吗？不跟你一般见识，你还蹬鼻子上脸了说真的大家别吵了我感觉楼主挺傻逼的建议你去维权告这种傻逼拿起法律的武器保护自己的合法权益！ 2023-4-13 11:29 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 38 楼杰克王说真的大家别吵了我感觉楼主挺傻逼的建议你去维权告这种傻逼拿起法律的武器保护自己的合法权益！冲刺！冲刺！接团！干！干！干！兄弟萌把楼主拿下！ 2023-4-13 12:47 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 39 楼说这句话我就想怼你,知识付费咋了. 何况10几年安全人.6年+博客人. 做点技术赚点钱不寒掺吧. 听你这意思是白嫖最好.都成年人了,心智能否成熟点? (虽然我也想白嫖,但是就事论事) 2023-4-13 13:52 1
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 40 楼逆向行业,本就是不公开的行业.能有资料应该感谢. 如果大家都不分享. 安全何以进步. 大多数人是知识相比都是自学来的吧. 如果没人公开视频.没人公开博客资料.我不信都学的很厉害. 现在我们只是站在巨人肩旁上去研究.很多难点已经被前人给整理好精华分享出来的. 不要站着说话不腰疼. 小日本打中国不是前辈们抗争才有现在吗.不要以为生活好了就忘掉前辈们的付出. 2023-4-13 13:55 1
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 41 楼 TkBinary 说这句话我就想怼你,知识付费咋了. 何况10几年安全人.6年+博客人. 做点技术赚点钱不寒掺吧. 听你这意思是白嫖最好.都成年人了,心智能否成熟点? (虽然我也想白嫖,但是就事论事[em_78]) 没人说知识付费不行啊，博客本来就是不赚钱的东西，想知识付费的早去知识星球这些地方开课了。 2023-4-13 14:02 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 42 楼借帖说话,像大黄狗,以及论坛很多其他开源作者.都是值得敬佩的. 讨论技术就讨论技术.大家也很乐呵.氛围也不错.不知何时演变成, 开源作者被人拿出来抨击. 安全从业者免费分享知识的博主被人认为知识应该免费. 不应收费. 在我看来知识无价. 不要跪的太旧站不起来了. 人凭啥给你免费分享. 免费分享还不落好. 就评论让人免费分享的自己有没有通过自己的知识帮助过别人.站着说话不腰疼吗. 2023-4-13 14:04 1
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 43 楼他卖的东西是什么，用途是什么，开发的目的是什么。该不会有人觉得大伙儿不知道吧？大伙儿不明说罢了。 2023-4-13 14:05 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 44 楼大伙儿不说这玩意是干啥的，还真有人把这玩意当合法的了？ 2023-4-13 14:07 0
万剑归宗雪币： 914 活跃值： (2448) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 45 楼 TkBinary 说这句话我就想怼你,知识付费咋了. 何况10几年安全人.6年+博客人. 做点技术赚点钱不寒掺吧. 听你这意思是白嫖最好.都成年人了,心智能否成熟点? (虽然我也想白嫖,但是就事论事[em_78]) 不知道你怎么突然急了 2023-4-13 14:10 0
704088 雪币： 638 活跃值： (6477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 46 楼有没有大佬看看这个有没有用，GPT写的 #include <ntddk.h> // 定义进程内存读取函数 NTSTATUS ReadProcessMemory(HANDLE ProcessId, PVOID SourceAddress, PVOID TargetAddress, SIZE_T Size) { // 获取目标进程对象指针 PEPROCESS Process = NULL; NTSTATUS Status = PsLookupProcessByProcessId(ProcessId, &Process); if (!NT_SUCCESS(Status)) { return Status; } // 复制目标进程内存到当前进程内存 SIZE_T NumberOfBytesCopied = 0; Status = MmCopyVirtualMemory(Process, SourceAddress, PsGetCurrentProcess(), TargetAddress, Size, KernelMode, &NumberOfBytesCopied); // 释放目标进程对象 ObDereferenceObject(Process); if (!NT_SUCCESS(Status)) { return Status; } // 输出结果到调试器中 DbgPrint("Read %lu bytes from process %lu memory at address 0x%p to address 0x%p\n", NumberOfBytesCopied, (ULONG)ProcessId, SourceAddress, TargetAddress); return STATUS_SUCCESS; } // 定义进程内存写入函数 NTSTATUS WriteProcessMemory(HANDLE ProcessId, PVOID TargetAddress, PVOID SourceAddress, SIZE_T Size) { // 获取目标进程对象指针 PEPROCESS Process = NULL; NTSTATUS Status = PsLookupProcessByProcessId(ProcessId, &Process); if (!NT_SUCCESS(Status)) { return Status; } // 复制当前进程内存到目标进程内存 SIZE_T NumberOfBytesCopied = 0; Status = MmCopyVirtualMemory(PsGetCurrentProcess(), SourceAddress, Process, TargetAddress, Size, KernelMode, &NumberOfBytesCopied); // 释放目标进程对象 ObDereferenceObject(Process); if (!NT_SUCCESS(Status)) { return Status; } // 输出结果到调试器中 DbgPrint("Write %lu bytes to process %lu memory at address 0x%p from address 0x%p\n", NumberOfBytesCopied, (ULONG)ProcessId, TargetAddress, SourceAddress); return STATUS_SUCCESS; } 2023-4-13 14:11 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 47 楼はつゆき大伙儿不说这玩意是干啥的，还真有人把这玩意当合法的了？我在回答你的你的意思是写博客还想收钱吗？ 1. 博客收不收费是博主的事情.我也是博客人. 不一定要开知识星球敛财. 只是为交朋友认识更多安全人. 2. 不管这玩意是否合法技术无罪吧. 可以讨论技术说违法xxx. 这些都是作者的事吧. 不应该去抨击吧. 讨论技术很欢迎. 抨击开源作者和博客人这个做的不对吧. 2023-4-13 14:12 1
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 48 楼万剑归宗不知道你怎么突然急了[em_39] 我没急,只是看不惯让人免费分享知识,白飘党...... 2023-4-13 14:13 0
704088 雪币： 638 活跃值： (6477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 49 楼 TkBinary 我在回答你的你的意思是写博客还想收钱吗？ 1.  博客收不收费是博主的事情.我也是博客人. 不一定要开知识星球敛财. 只是为交朋友认识更多安全人.&nbs ... https://github.com/lyshark/LyMemory 这个不是只给了一个lib和dll吗，没有开源吧，还是我没找到最后于 2023-4-13 14:16 被704088编辑，原因：补充 2023-4-13 14:14 0
qazgzz 雪币： 20 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	qazgzz 50 楼建议封贴，这种帖子引战没有任何意义 2023-4-13 14:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LuciferAda

发帖

回帖

RANK

关注

私信

他的文章

[原创][分享]X64下使用GetWindowLongPtr跨进程取其他进程的WNDPROC等 13788

关于我们

联系我们

企业服务

看雪公众号

最新回复 (97) ◀ 1 2 3 4 ▶
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 26 楼讨论技术就讨论技术,我觉着没必要要这样. 逆向分析出来大家交流交流就得了. 逆向别人的东西本来就是砸别人饭碗. 别管人家有没有著作权,技术牛逼不牛逼. 就像你强奸了一个人还怪别人穿的少. 别人怎么穿是别人的事,和你强奸别人不一样吧. 没必要上纲上线. 还有如果真有软著就不是道歉的事了.此贴楼主可以作为证据告你的... 交流交流得了. 2023-4-12 19:30 1
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 27 楼 qj111111 大佬，淘宝"DMA 银盾leet 终结者 PCIE内存读写"，这种直接读pcie内存有了解不，如何评价？ DMA都是老黄历了，那些盖子哥都拉闸拉过好几批了 2023-4-12 19:31 0
tutuj 雪币： 1918 活跃值： (6265) 能力值： ( LV7，RANK：118 ) 在线值：发帖 17 回帖 68 粉丝 61 关注私信	tutuj 28 楼需要法律援助吗 2023-4-12 19:33 0
tutuj 雪币： 1918 活跃值： (6265) 能力值： ( LV7，RANK：118 ) 在线值：发帖 17 回帖 68 粉丝 61 关注私信	tutuj 29 楼 tutuj 需要法律援助吗 [em_86] vip 服务更多哟 2023-4-12 19:33 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 30 楼 qj111111 大佬，淘宝"DMA 银盾leet 终结者 PCIE内存读写"，这种直接读pcie内存有了解不，如何评价？我的评价是你要是觉得开个DMA就无敌了，那我只能最后于 2023-4-12 20:08 被hzqst编辑，原因： 2023-4-12 20:05 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 31 楼 TkBinary 讨论技术就讨论技术,我觉着没必要要这样. 逆向分析出来大家交流交流就得了. 逆向别人的东西本来就是砸别人饭碗. 别管人家有没有著作权,技术牛逼不牛逼. 就像你强奸了一个人还怪别人穿的少. 别人怎么穿是 ... 说的就是他挂羊头卖狗肉的事情而已，至于他说的其他的东西，你就当听着玩儿 2023-4-12 21:34 0
黑洛雪币： 6124 活跃值： (4646) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 32 楼 6 2023-4-12 21:40 0
zx_901106 雪币： 271 活跃值： (5661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 114 粉丝 126 关注私信	zx_901106 33 楼 LuciferAda 说的就是他挂羊头卖狗肉的事情而已，至于他说的其他的东西，你就当听着玩儿我可以明确告诉你，第一版是cr3与内存拷贝同步，第二版将cr3删除了（只为了公开大众），不仅有cr3还有物理页和vt，软件著作权也有，至于你只看到了本人发出来的简单玩具（难道一个做安全的就猜不到你会脱壳？）就下定论那是你的判断失误，其次在未经本人授权的情况，你就逆向我的软件，并未在得到本人文书授意的前提下就公开了源代码，还对本人进行图片抨击，你觉得您做的这件事怎么样？这个软件就是个演示案例，咱不讨论软件的技术含量，就这件事您做的对吗？如果说单纯您是来研究技术我也不跟你计较，你现在的行为您觉得属于什么呢？你揭秘了我是骗子？我告诉你，有人找我购买，我从未出售过。我没骗任何人钱。 2023-4-12 22:25 0
zx_901106 雪币： 271 活跃值： (5661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 114 粉丝 126 关注私信	zx_901106 34 楼 lyshark 我可以明确告诉你，第一版是cr3与内存拷贝同步，第二版将cr3删除了（只为了公开大众），不仅有cr3还有物理页和vt，软件著作权也有，至于你只看到了本人发出来的简单玩具（难道一个做安全的就猜不到你会脱 ... 我做计算机安全行业无私奉献十余年，写博客6年，从未收过一分钱 2023-4-12 22:32 1
asd 雪币： 7116 活跃值： (3689) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 35 楼别人买了去做挂卖，不是一个免责什么就能抹干净的，这种方式太明目张胆了 2023-4-12 23:11 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 36 楼 lyshark 我做计算机安全行业无私奉献十余年，写博客6年，从未收过一分钱你的意思是写博客还想收钱吗？ 2023-4-12 23:35 0
杰克王雪币： 183 活跃值： (2427) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 56 关注私信	杰克王 37 楼 lyshark 我要告你了吗？哪里说的不对吗？不跟你一般见识，你还蹬鼻子上脸了说真的大家别吵了我感觉楼主挺傻逼的建议你去维权告这种傻逼拿起法律的武器保护自己的合法权益！ 2023-4-13 11:29 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 38 楼杰克王说真的大家别吵了我感觉楼主挺傻逼的建议你去维权告这种傻逼拿起法律的武器保护自己的合法权益！冲刺！冲刺！接团！干！干！干！兄弟萌把楼主拿下！ 2023-4-13 12:47 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 39 楼说这句话我就想怼你,知识付费咋了. 何况10几年安全人.6年+博客人. 做点技术赚点钱不寒掺吧. 听你这意思是白嫖最好.都成年人了,心智能否成熟点? (虽然我也想白嫖,但是就事论事) 2023-4-13 13:52 1
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 40 楼逆向行业,本就是不公开的行业.能有资料应该感谢. 如果大家都不分享. 安全何以进步. 大多数人是知识相比都是自学来的吧. 如果没人公开视频.没人公开博客资料.我不信都学的很厉害. 现在我们只是站在巨人肩旁上去研究.很多难点已经被前人给整理好精华分享出来的. 不要站着说话不腰疼. 小日本打中国不是前辈们抗争才有现在吗.不要以为生活好了就忘掉前辈们的付出. 2023-4-13 13:55 1
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 41 楼 TkBinary 说这句话我就想怼你,知识付费咋了. 何况10几年安全人.6年+博客人. 做点技术赚点钱不寒掺吧. 听你这意思是白嫖最好.都成年人了,心智能否成熟点? (虽然我也想白嫖,但是就事论事[em_78]) 没人说知识付费不行啊，博客本来就是不赚钱的东西，想知识付费的早去知识星球这些地方开课了。 2023-4-13 14:02 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 42 楼借帖说话,像大黄狗,以及论坛很多其他开源作者.都是值得敬佩的. 讨论技术就讨论技术.大家也很乐呵.氛围也不错.不知何时演变成, 开源作者被人拿出来抨击. 安全从业者免费分享知识的博主被人认为知识应该免费. 不应收费. 在我看来知识无价. 不要跪的太旧站不起来了. 人凭啥给你免费分享. 免费分享还不落好. 就评论让人免费分享的自己有没有通过自己的知识帮助过别人.站着说话不腰疼吗. 2023-4-13 14:04 1
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 43 楼他卖的东西是什么，用途是什么，开发的目的是什么。该不会有人觉得大伙儿不知道吧？大伙儿不明说罢了。 2023-4-13 14:05 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 44 楼大伙儿不说这玩意是干啥的，还真有人把这玩意当合法的了？ 2023-4-13 14:07 0
万剑归宗雪币： 914 活跃值： (2448) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 45 楼 TkBinary 说这句话我就想怼你,知识付费咋了. 何况10几年安全人.6年+博客人. 做点技术赚点钱不寒掺吧. 听你这意思是白嫖最好.都成年人了,心智能否成熟点? (虽然我也想白嫖,但是就事论事[em_78]) 不知道你怎么突然急了 2023-4-13 14:10 0
704088 雪币： 638 活跃值： (6477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 46 楼有没有大佬看看这个有没有用，GPT写的 #include <ntddk.h> // 定义进程内存读取函数 NTSTATUS ReadProcessMemory(HANDLE ProcessId, PVOID SourceAddress, PVOID TargetAddress, SIZE_T Size) { // 获取目标进程对象指针 PEPROCESS Process = NULL; NTSTATUS Status = PsLookupProcessByProcessId(ProcessId, &Process); if (!NT_SUCCESS(Status)) { return Status; } // 复制目标进程内存到当前进程内存 SIZE_T NumberOfBytesCopied = 0; Status = MmCopyVirtualMemory(Process, SourceAddress, PsGetCurrentProcess(), TargetAddress, Size, KernelMode, &NumberOfBytesCopied); // 释放目标进程对象 ObDereferenceObject(Process); if (!NT_SUCCESS(Status)) { return Status; } // 输出结果到调试器中 DbgPrint("Read %lu bytes from process %lu memory at address 0x%p to address 0x%p\n", NumberOfBytesCopied, (ULONG)ProcessId, SourceAddress, TargetAddress); return STATUS_SUCCESS; } // 定义进程内存写入函数 NTSTATUS WriteProcessMemory(HANDLE ProcessId, PVOID TargetAddress, PVOID SourceAddress, SIZE_T Size) { // 获取目标进程对象指针 PEPROCESS Process = NULL; NTSTATUS Status = PsLookupProcessByProcessId(ProcessId, &Process); if (!NT_SUCCESS(Status)) { return Status; } // 复制当前进程内存到目标进程内存 SIZE_T NumberOfBytesCopied = 0; Status = MmCopyVirtualMemory(PsGetCurrentProcess(), SourceAddress, Process, TargetAddress, Size, KernelMode, &NumberOfBytesCopied); // 释放目标进程对象 ObDereferenceObject(Process); if (!NT_SUCCESS(Status)) { return Status; } // 输出结果到调试器中 DbgPrint("Write %lu bytes to process %lu memory at address 0x%p from address 0x%p\n", NumberOfBytesCopied, (ULONG)ProcessId, TargetAddress, SourceAddress); return STATUS_SUCCESS; } 2023-4-13 14:11 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 47 楼はつゆき大伙儿不说这玩意是干啥的，还真有人把这玩意当合法的了？我在回答你的你的意思是写博客还想收钱吗？ 1. 博客收不收费是博主的事情.我也是博客人. 不一定要开知识星球敛财. 只是为交朋友认识更多安全人. 2. 不管这玩意是否合法技术无罪吧. 可以讨论技术说违法xxx. 这些都是作者的事吧. 不应该去抨击吧. 讨论技术很欢迎. 抨击开源作者和博客人这个做的不对吧. 2023-4-13 14:12 1
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 48 楼万剑归宗不知道你怎么突然急了[em_39] 我没急,只是看不惯让人免费分享知识,白飘党...... 2023-4-13 14:13 0
704088 雪币： 638 活跃值： (6477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 49 楼 TkBinary 我在回答你的你的意思是写博客还想收钱吗？ 1.  博客收不收费是博主的事情.我也是博客人. 不一定要开知识星球敛财. 只是为交朋友认识更多安全人.&nbs ... https://github.com/lyshark/LyMemory 这个不是只给了一个lib和dll吗，没有开源吧，还是我没找到最后于 2023-4-13 14:16 被704088编辑，原因：补充 2023-4-13 14:14 0
qazgzz 雪币： 20 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	qazgzz 50 楼建议封贴，这种帖子引战没有任何意义 2023-4-13 14:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复