banzhu 发表于 2025-9-20 12:44:02

隐形读取内存驱动源码

读取内存并通过注册表回调进行通信。

它基于 cr3 内存访问
没有可疑的 API 使用
没有 KeStackAttachProcess() 调用



页: [1]
查看完整版本: 隐形读取内存驱动源码