狐白小刺客 发表于 2020-8-9 10:45

耶稣 发表于 2020-8-9 10:41
第一个函数 第2个参数 第3个函数 第4个参数是么?

去看微软怎么写的

耶稣 发表于 2020-8-9 11:02

狐白小刺客 发表于 2020-8-9 10:45
去看微软怎么写的

微软没有 这个函数 刚刚查了   https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/_kernel/

ly12345678 发表于 2020-8-9 11:07

感谢楼主的教程

耶稣 发表于 2020-8-9 11:08

狐白小刺客 发表于 2020-8-9 10:45
去看微软怎么写的

老哥既然都分享出来了就不要 藏着了    注明清楚点呀

蜜蜂. 发表于 2020-8-9 15:26

感谢分享 感谢分享

Ccc 发表于 2020-8-9 16:31

L 和CR3 都被检测到(EPT VT没有测试)

809720496 发表于 2020-8-10 21:49

感谢分享,进来学习下。谢谢

kingswb 发表于 2020-8-11 16:11

学习下,这个函数没用过

1640740079 发表于 2020-8-13 22:01

感谢分享!!!

2300919837 发表于 2020-8-17 03:26

感谢分享 下载看看
页: 1 2 [3] 4 5 6 7 8 9 10 11 12
查看完整版本: 利用ProcessWorkingSetWatch 防"R0" R3一切读写内存