27CaT 发表于 2025-9-20 12:44:19

隐形读取内存驱动源码

读取内存并通过注册表回调进行通信。
它基于 cr3 内存访问没有可疑的 API 使用没有 KeStackAttachProcess() 调用

页: [1]
查看完整版本: 隐形读取内存驱动源码