内存驱动开发之路

最新推荐文章于 2024-04-22 07:10:06 发布
最新推荐文章于 2024-04-22 07:10:06 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 驱动内存 文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawn_bOy_/article/details/121218940
版权
本文探讨驱动开发中的内存操作,包括枚举进程的技巧,以及三种强制读写内存的方法:直接修改内存、注入代码和在内核层使用KeStackAttachProcess。详细介绍了各种方法的应用场景和注意事项。
摘要由CSDN通过智能技术生成

驱动开发

枚举进程

参考:
https://cloud.tencent.com/developer/article/1397496

未公开函数:
PsGetProcessWow64Process

强制读写内存

方案1(R3):直接修改别人内存

最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存进行修改,一些单机游戏辅助什么的可能会有这种简单方式修改其他进程内存。

方案2(R3): 注入

通过注入的方式想办法进入宿主进程,然后修改他的内存。这里的话姿势就很多了,远程代码注入,APC注入,输入法注入,LSP注入等等。最常用最省事的估计就是输入法注入,最不常用,但是效果最好的我个人感觉是LSP注入,这个之前用过一段时间。甚至直接可以在R3层做网络劫持了。不过LSP坑多,用者慎重。

方案3(R0):KeStackAttachProcess

在驱动里,直接附加到宿主进程内存,然后进行内存修改,强杀进程的时候也经常用这个姿势Attack进去,然后 进程虚拟地址空间擦除 直接干进程。

void KWriteProcessMemory(IN PEPROCESS Process
最低0.47元/天 解锁文章
dawn_bOy_
关注
专栏目录
驱动系列之内存
limengjuhanxin的专栏
05-30 501
内存类型 内存分为:虚拟内存,物理内存; 物理内存:真实存在的内存; 虚拟内存:对每个进程来说都有一个连续的内存空间,是一种缓存机制,并不是真实存在的; 虚拟地址:程序中使用的地址都是虚拟地址; 物理地址:总线地址线上的地址,地址线上的电信号相对应;一般在写驱动时,设备寄存器的地址均为物理地址;使用时,需将其转换为虚拟地址进行使用; 内存的分配 内核空间函数分配 函数名 释放函数 说明 ...
驱动开发系列08 - 驱动程序如何分配内存
最新发布
GPU全栈博主-程序哥
07-22 1898
Linux 内核提供了丰富的内存分配函数、在本文中,我们将介绍在设备驱动程序中分配和使用内存的方法,以及如何优化系统的内存资源。由于内核为驱动程序提供了统一的内存管理接口。所以我们不会去讨论不同架构是如何管理内存的,文本不涉及分段、分页等问题,此外在本文中,我们也不会描述Linux内存管理的内部细节,这在驱动开发系列06 - 内存映射和DMA已经介绍过了,感兴趣的读者可以前往了解。kmalloc 是一个功能强大的内存分配函数,由于它与 malloc 相似,因此很容易学习。
Dll 注入 —— APC
LYSM
06-28 747
背景 APC,即异步过程调用(Asynchronous Procedure Call)是函数(过程)在特定线程中被异步执行。在Microsoft Windows操作系统中,APC是一种并发机制,用于异步IO或者定时器。 每一个线程都有自己的APC队列,可以使用QueueUserAPC函数把一个APC函数压入APC队列中。当用户模式的APC压入线程APC队列后,该线程并不直接调用APC函数,除非该线程是处于可通知状态,调用的顺序为先入先出(FIFO)。 函数介绍 QueueUserAPC // 如果函数成功,
windows驱动开发-内存概述
苏洛的博客
04-22 1093
90%的程序问题都是由内存引起的,剩下的10%是使用内存引起的!”这是一句非常经典的论证,实际上,在程序开发中,内存问题就是最大的问题,没有之一。现代的计算机体系中,内存承载了太多的功能,内存既是数据的载体,也是指令的载体,甚至还因为虚拟内存技术和磁盘挂钩,故上面那句话的意思是,所有的程序问题都可以从内存方面找到一部分原因。注意: 下面的讨论中,我们使用windows 10 x64版本来讨论64位地址空间下的内存话题。
10.9、驱动开发 -- 内存
feiffer·hu的博客
06-09 161
MMU内存管理单元 memory manage unit内存 管理 单元内核/用户看到的都是虚拟地址, 物理RAM使用的是 物理地址. 内核中空间分配: 1、usr void *malloc(int size) 当系统无法满足你的请求大小的时候, 进程会在 malloc内部睡眠.当资源满足的时候,进程被唤醒. 2、kernel void *kmalloc(size_t size,gfp_t flags) flags: GFP_KERNEL: 告诉内核,当前环境可以睡眠, 如果你申请的空间...
驱动开发中函数内存分配
startexcel的专栏
12-13 1398
#ifdef ALLOC_PRAGMA #pragma alloc_text(INIT, DriverEntry) #pragma alloc_text(PAGE, PreCreate) #endif 认情况下,内核加载器会加载所有的代码部分和全局数据到非分页内存中。而且,加载器是一次加载整个驱动的可执行文件,包括相关的DLL。加载后,内核加载器关闭驱动程序文件,甚
Java内存开发,Java内存分配
weixin_36005427的博客
03-02 79
"Short" in java occupies 2 bytes in memory with numeric range as -32768 to 32767 .Let''s declare a variable of that type as,short var ;var=5;Now, this value 5 also comes under the range of "Byte" dat...
《Linux设备驱动开发详解-基于最新的Linux4.0内核》源码.zip
04-29
《Linux设备驱动开发详解-基于最新的Linux4.0内核》是一本深入讲解Linux设备驱动程序开发的专业书籍,源码.zip文件包含了与书中的讲解密切相关的代码示例。Linux驱动开发是连接硬件与操作系统内核的重要桥梁,对于...
易语言开发驱动,直接对TX保护的游戏进行内存读写-易语言
06-12
总的来说,易语言驱动开发涉及到的知识点包括:易语言编程基础、驱动程序开发原理、操作系统内核交互、内存管理、系统调用、权限提升以及可能的反调试技巧。通过学习和实践这些知识,开发者可以提高其在游戏编程和...
MmLoadDriver内存加载驱动.7z
10-22
用户可以使用C、C++或其他支持Windows驱动开发的语言编辑这些源代码,然后使用编译器(如Visual Studio或GCC)编译成可执行的驱动程序。 标签"驱动"和"内存"提示我们,这个项目可能涉及到驱动程序内存管理,比如...
内存读写驱动
04-28
内存读写驱动C源码与绝地求生C++辅助源码,可以通过辅助与驱动的结合实现透视效果。
x64内存读写驱动
03-27
可过tp读写大部分tp游戏
驱动注入内存dll
12-30
驱动级注入内存dll,c++编写。欢迎下载研究
intel傲腾内存驱动2018年12月
12-15
intel最新版傲腾内存驱动,intel官网也可以下载到,只是官网可能会看到好多个驱动,这个是给使用傲腾内存用的
读写内存源码(驱动级)
09-30
读写内存驱动级),可直接读取程序(游戏)的内存或OD附加
Java内存开发_JVM系列之Java内存区域
weixin_32821477的博客
03-02 78
程序计数器:程序计数器是一块很小的内存空间,作用是当前线程所执行的字节码的行号指示器;字节码解释器工作时就是提供改变这个计数器的值来选取下一个需要执行的字节码指令,分支、循环、跳转、异常处理、线程恢复等基础功能和需要依赖计数器去完成;由于虚拟机的多线程是通过线程轮流切换并分配处理器执行时间的方式来实现的,任何时刻一个处理器只会执行一条线程中的指令,因此为了保证线程切换后能恢复到正确的执行位置,每条...
内存模拟设备进行驱动编程
weixin_34290390的博客
12-15 236
为什么80%的码农都做不了架构师?>>> ...
驱动中的内存管理
crkres9527
09-19 550
A、 物理内存  B、 虚拟内存  C、 Ring0地址和Ring3地址  D、 驱动程序和进程的关系  E、 分页和非分页内存  F、 分配内核内存   以下概念针对 32位Windows操作系统(32位及以上的CPU) A物理内存:(Physical Memory Address)   目前主流的操作系统还是32位的XP,而32位的系统提供的寻址能力是232个字节,用户最多可...
Do All In One EXE File Under Win32
10-25 1197
文章提交:icelord (icelord_at_sohu.com)希望题目没有语法错误。    Exe可执行,可以使用系统提供的各种服务,do all in one exe看起来是句废话。仅作技术研究,各位不要为几个文字争论。很早就看过高手写过的文章,>、>,今天我也来班门弄斧一把。做后门、木马,现在的技术不知道是什么样的,但是个人认为将他们做到内核之中,将更有威力。当然,这也是把双刃剑。见过一
SylixOS虚拟内存管理与驱动开发详解
2. **内存管理**:了解SylixOS如何分配、释放和管理内存驱动开发的基础,包括虚拟内存的分页机制和物理内存的分配策略。 3. **缓存与MMU**:掌握缓存的工作原理和MMU(内存管理单元)如何映射虚拟地址到物理地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值