易语言透视驱动功能R3转R0（复活R3直接操作R0驱动保护进程）

天启 · 发表于 2021-9-4 18:31:59

本帖最后由天启于 2021-10-23 17:40 编辑

透视驱动是指将普通R3的API函数功能转换为R0级权限操作，

比如NtReadVirtualMemory正常的情况下是无法读取R0驱动保护的进程，透视开启后所有的R3函数自动变为R0权限操作（使用普通的API函数可以直接操作R0驱动保护的进程）

温馨提示：有些进程自身有HOOK，虽然突破了权限的限制但还有HOOK在，在必要的时候可能还需要恢复它的HOOK

A99hxa05095 · 发表于 7 天前

6666666

a4233110 · 发表于 2024-3-10 23:31:02

吃水不忘挖井人

风中听雨 · 发表于 2024-3-8 19:41:27

大佬没有模块啊

maiyou · 发表于 2024-1-23 14:38:59

fffffffffffffffffffffffffff