Windows内核-读写驱动

- 读写内存的几种方式
包括：附加进程读写：通过进程挂靠读写内存
MDL映射读写：通过目标虚拟地址计算出物理地址，然后根据物理地址映射出一个新的虚拟地址，
然后对这个新的虚拟地址就行读写操作
内核APC读写：用内核APC对内存进行读写
- 读到内存之后怎么复制
- ReadProcessMemory -- MmCopyVirtualMemory
- 驱动层的部分 DLL

对游戏安全感兴趣人群

学习地址：http://www.yxfzedu.com/courseVideo/42/1

标签：Windows,读写,虚拟地址,内核,驱动,APC,内存
来源： https://www.cnblogs.com/yxfzedu/p/16389878.html