banzhu 发表于 2025-9-20 12:44:02

隐形读取内存驱动源码

读取内存并通过注册表回调进行通信。

它基于 cr3 内存访问
没有可疑的 API 使用
没有 KeStackAttachProcess() 调用



2832599985 发表于 2026-3-9 00:06:43

对楼猪只能说,你太伟大了!!
页: [1]
查看完整版本: 隐形读取内存驱动源码