包含64位读写内存驱动源码的词条

hacker|
111

文章目录:

驱动读写内存源码为什么总是不成功

这个问题的出现比较普遍,主要有几个方面:

▉如果使用盗版系统,有可能会出现这样的问题,建议:使用正版。

★★★★☆如果对电脑没有影响或偶尔出现不用管它,重启电脑会自动消失。

【1】病毒引起的,对电脑全盘杀毒。【升级病毒库,下载最新的专杀工具】

【2】硬件上的原因,主要是内存条不兼容引起的,必要时更换内存。

【3】系统或其它软件引起的。【GHOST版本的系统容易出现这种问题】

【4】打开或关闭IE、QQ、游戏、播放器等出现该内存不能为read或written,首先想到可能就是这款软件的问题,(一般来解决办法就是卸载重新安装、升级或更换其它版本,不行只有卸载该软件,问题才能解决)。

(1)系统本身有问题,及时安装官方发行的补丁,必要时重装系统。

(2)某个软件出现的问题,这里主要是看看开机时运行的软件,(用360等检查开机运行的软件,把不必要运行的软件都去掉),软件冲突,卸载有问题的软件。

★★★☆☆如果上面检查都没问题,下面有两种处理方法可以试试:【如果不行只有恢复或重装系统了】

◆试用命令排除

开始-运行- 输入cmd-- 回车,在命令提示符下输入下面命令

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1回车。

完成后,在输入下面的

for %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车。

如果怕输入错误,可以复制这两条指令,然后在命令提示符后击鼠标右键,打“粘贴”,回车,耐心等待,直到屏幕滚动停止为止。【重启电脑】

◆◆运行regedit进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下,应该只有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。【如果还有一个(默认)不用管它,一般它为空。】

大牛们能不能给小弟写个如题的那个源码?好得话追加悬赏!!!

如果能的话请加上内存_驱动读写1.读小数型 内存_驱动读写1.读整数型源码

纯API 不用到模块哦!

请不要回复直接用模块之类的!~

驱动级读写内存原理

以01代码形式存储。

驱动写的原理是通过01代码写在内存盘里面,然后返回存储位置,读取的时候就按照返回的读取位置进行代码读取。

易语言:内存_驱动读写1.写字节集源码

.子程序 读字节集, 字节集, 公开, 读取字节集数据(返回字节集 失败返回空) 

.参数 进程ID, 整数型, , 进程ID

.参数 内存地址, 整数型, , 内存地址

.参数 长度, 整数型, 可空, 可空。留空将智能读取长度

.局部变量 变量, 字节集, , , 保存读取数据的变量

.局部变量 操作句柄, 整数型

.局部变量 内存块信息, 精易_内存属性

操作句柄 = OpenProcess (#PROCESS_ALL_ACCESS, 0, 进程ID)  ' 取得操作句柄

.如果真 (长度 = 0)

    VirtualQueryEx (操作句柄, 内存地址, 内存块信息, 28)

    长度 = 内存块信息.区域长度 + 内存块信息.区域地址 - 内存地址

.如果真结束

变量 = 取空白字节集 (长度)

ReadProcessMemory_字节集 (操作句柄, 内存地址, 变量, 长度, 0)

CloseHandle (操作句柄)

返回 (变量).子程序 写字节集, 逻辑型, 公开, 写入字节集数据(成功返回真,失败返回假)

.参数 进程ID, 整数型, , 进程ID

.参数 内存地址, 整数型, , 内存地址

.参数 要写入的数据, 字节集, , 写入数据

.局部变量 操作句柄, 整数型

.局部变量 a, 整数型

操作句柄 = OpenProcess (#PROCESS_ALL_ACCESS, 0, 进程ID)

a = WriteProcessMemory_字节集 (操作句柄, 内存地址, 要写入的数据, 取字节集长度 (要写入的数据), 0)

CloseHandle (操作句柄)

.如果 (a = 0)

    返回 (假)

.否则

    返回 (真)

    

.子程序 读小数, 小数型, 公开

.参数 进程ID, 整数型

.参数 内存地址, 整数型

.局部变量 临时整数, 小数型

.局部变量 操作句柄, 整数型

操作句柄 = OpenProcess (#PROCESS_ALL_ACCESS, 0, 进程ID)  ' 取得操作句柄

ReadProcessMemory_小数型 (操作句柄, 内存地址, 临时整数, 4, 0)

CloseHandle (操作句柄)

返回 (临时整数)

.子程序 写小数, 逻辑型, 公开

.参数 进程ID, 整数型, , 进程ID

.参数 内存地址, 整数型, , 内存地址

.参数 要写入的值, 小数型, , 写入数据

.局部变量 局_进程句柄, 整数型

.局部变量 a, 整数型

.局部变量 局_长度, 整数型

局_进程句柄 = OpenProcess (#PROCESS_ALL_ACCESS, 0, 进程ID)

a = WriteProcessMemory_小数型 (局_进程句柄, 内存地址, 要写入的值, 4, 0)

CloseHandle (局_进程句柄)

返回 (a = 1)

驱动源码是什么,是怎么个概念,麻烦讲的通俗点。

就是驱动程序的源程序

编写驱动程序要先写出源码,然后编译。编译之前的代码就是源码。

你下载的驱动都是经过编译的,是可执行文件,不是源码。源码只有编写者手里才有的。

易语言内存驱动读写源码,不要模块

那个需要加载驱动(SYS文件),而易语言写不出驱动,只有用VC++写出以后导入易语言资源,然后写出,用API调用,还是用模块好点,别人都已经封装好了,何必自己写,麻烦。

1条大神的评论

  • avatar
    访客 2022-07-14 下午 02:04:46

    or %i in (%windir%\system32\*.ocx) do regsvr32.exe /s %i 回车。如果怕输入错误,可以复制这两条指令,然后在命令提示符后击鼠标右键,打“

发表评论