驱动读写C开源
本帖最后由 兔子666 于 2024-3-23 11:49 编辑转发一个驱动开源C源码
本次文件:驱动源码、64位dll源码、64位应用程序测试源码
1.读写内存(MmCopyVirtualMemory) 这个函数只能读取拥有权限的内存,如果出现读不了的情况,可以试试使用更改内存属性更改保护后再读!
2.读写内存加强版(MDL)
3.获取模块地址
4.获取模块导出函数
5.申请内存
6.释放内存
7.更改内存属性
8.获取进程ID
9.隐藏进程 修改进程ID达到的隐藏进程效果!!!一次只能隐藏一个,如果想隐藏下一个进程,需要把上一个恢复!
10.结束进程
11.使用Object回调(保护进程) 通过拦截OpenProcess的句柄权限,我在驱动中预设值了几种拦截方式,下面会写出来!你也可以使用这个来破坏其他进程的保护,但是切记用这个函数没法破坏这个函数所保护的进程!
12.删除文件
13.创建线程
14.注入Dll 简单封装了一下,通过获取导出函数LoadLibraryA,然后远程写入dll路径,创建线程来运行它!
// 内存拷贝类型
#define READ 0 // 读
#define WRITE 1 // 写
// 进程隐藏类型
#define HIDE 0 // 隐藏
#define SHOW 1 // 显示
// 进程保护类型
#define PROPROCESS 0 // 设置被保护进程
#define HACPROCESS 1 // 这是白名单进程
// 进程保护类型
#define ERASES_ALL 0 // 擦除所有权限
#define ERASES_TERMINATE 1 // 只擦除终止权限
#define ERASES_NORMAL 2 // 正常的保护
#define ERASES_NOTERMINATE 3 // 不擦除终止权限 其余正常保护
下载链接回复可见
**** Hidden Message *****
解压密码
**** 本内容需购买 ****
太棒了 我需要看看 动读写C开源 [修改] 驱动读写C开源 [修改] 案发v发生的VS的VS的v 动读写C开源 [修改] 活动结束就是你的看到没 看一下隐藏内容 看看,学学,支持楼主 {:sad:}{:sad:}{:sad:} RE: 驱动读写C开源 [修改]