兔子666 发表于 2024-3-23 11:32:48

驱动读写C开源

本帖最后由 兔子666 于 2024-3-23 11:49 编辑

转发一个驱动开源C源码
本次文件:驱动源码、64位dll源码、64位应用程序测试源码

1.读写内存(MmCopyVirtualMemory)   这个函数只能读取拥有权限的内存,如果出现读不了的情况,可以试试使用更改内存属性更改保护后再读!
2.读写内存加强版(MDL)
3.获取模块地址
4.获取模块导出函数
5.申请内存
6.释放内存
7.更改内存属性
8.获取进程ID                                       
9.隐藏进程                                           修改进程ID达到的隐藏进程效果!!!一次只能隐藏一个,如果想隐藏下一个进程,需要把上一个恢复!
10.结束进程
11.使用Object回调(保护进程)             通过拦截OpenProcess的句柄权限,我在驱动中预设值了几种拦截方式,下面会写出来!你也可以使用这个来破坏其他进程的保护,但是切记用这个函数没法破坏这个函数所保护的进程!
12.删除文件
13.创建线程
14.注入Dll                                             简单封装了一下,通过获取导出函数LoadLibraryA,然后远程写入dll路径,创建线程来运行它!

// 内存拷贝类型
#define READ               0         // 读
#define WRITE                1         // 写

// 进程隐藏类型
#define HIDE               0         // 隐藏
#define SHOW               1         // 显示

// 进程保护类型
#define PROPROCESS         0         // 设置被保护进程
#define HACPROCESS         1         // 这是白名单进程

// 进程保护类型
#define ERASES_ALL         0         // 擦除所有权限
#define ERASES_TERMINATE   1         // 只擦除终止权限
#define ERASES_NORMAL      2         // 正常的保护
#define ERASES_NOTERMINATE   3         // 不擦除终止权限 其余正常保护



下载链接回复可见
**** Hidden Message *****

解压密码
**** 本内容需购买 ****


赵叔叔 发表于 2025-3-7 21:32:01

十分感谢分享

Fad 发表于 2025-2-9 18:13:36

问题是如何加载驱动呢

hlx111 发表于 2025-2-9 05:19:48

1.7 开源稳定JD/xF自用驱动读写源码已重新签EV内核签名 支持全系统读

380693140 发表于 2025-2-9 01:17:47

下载下来看看

Zi2000 发表于 2025-2-8 21:37:01

11.7 开源稳定JD/xF自用驱动读写源码已重新签EV内核签名 支持全系统读

LiangCha 发表于 2025-1-20 17:43:14

支持开源,尤其是C

一咕叽睡不醒 发表于 2024-12-26 23:55:49

11.7 开源稳定JD/xF自用驱动读写源码已重新签EV内核签名 支持全系统读

ac778855 发表于 2024-12-26 19:26:07

他和她然后

854259404 发表于 2024-12-25 20:34:06

驱动读写C开源

qwrqasd 发表于 2024-12-15 23:24:32

: 驱动读写C开源
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 驱动读写C开源