驱动读写无视任何保护原理

1114135188

驱动读写分为很多种。有Cr3切换 attach 。不过这些读写都会被游戏检测。内存分为4种。虚拟内存，线性内存，物理内存，内存条。他们一一可以转换的，他们是可以一一转换的。不过转换都是由CPU来进行的，这个技术不是什么难的东西，不过对其防御目前还没有任何办法可以检测到。可以通过线性内存转换为物理内存进行对游戏读写。只要确定CR3正确的就可以读写内存了。如果想做的更加牛逼，可以考虑物理内存转换为内存条寻址。这次开源的是32位下的转换。是在开启PAE之后的转换，转换一共5种方法。32位2种64 2种 还有一种扩展。会了32 写64就很简单了。具体公式如下1.Dir.Pointer Entry(PDPTE)  = PDPTR[Directory Pointer];



2.Director Entry(PDE)  = PDPTE + Directory * 0x8;



3.Page-Table Entry(PTE)  = PDE + Table * 0x8;



4.Physical Address  = PTE+Offset;



联系我时，请说是在 挂海论坛 上看到的，谢谢！

1114135188

转换实现截图

1114135188

64位的我就不开源。这个同样的没写完。感兴趣的 自己加通讯开源根据我上次开源的来写通讯。64位对游戏危害太大。一开源又多了一堆 。还怎么玩游戏==这种方法可以无视任何的游戏保护进行读写。部分大佬过不去驱动保护 直接用暴力的方法读写内存不调试。这个暴力方法就是物理内存读写

1114135188

我的QQ1114135188.如果有什么看不懂的可以来咨询我。

1114135188

我所之的保护 是驱动对于读写的保护。不是检测。有的时候解除OBJ HOOK也不能读写。因为还有其他的HOOK.解除OBJ会封号的。

1114135188

7开头的地址不能进行转换。那些都是系统DLL的空间，不能读写。要不然会蓝屏

1114135188

截图读写其他进程

1114135188

在等1 -2 月我出个游戏调试驱动。免费开源

ltc1194483172

谢谢大佬分享

帝皇

羡慕