https://www.moxy.top/

本文档介绍基于 noahware/hyper-reV 的虚拟内存访问类 GuestMemory，以及用于定位目标进程 CR3、EPROCESS、PEB、模块基址的四个内核工具函数。 源码Hyper_rw-main 此项目依赖特定的Windows版本(Windows11 25H2,如果版本不匹配会造成此项目无法运行，请修改GetM中的Offsets &PsActiveProcessHead

回顾傀儡驱动加载致命缺点 x64上微软增加了驱动签名机制，我们的傀儡驱动依旧需要签名，虽然泄露的sha1签名目测来看能用到微软倒闭，或者花钱买一张白签名(干坏事会被吊销)但是依然存在问题，如果能让微软的白驱动“帮忙”加载我们的功能驱动就好了。 kdmapper漏驱利用 早期驱动开发安全意识不足，导致很多微软或第三方常用驱动存在可利用漏洞，像知名的永恒之蓝漏洞或者罗技驱动利用。 kdmapper也是

大家都知道很多Anti Cheat会封硬件序列号，所以本文探索一下如何get and modify序列号。 这个服务是比较贵的:          于是有了研究一下的想法。   思路: 1. 通过厂商自带的程序刷新固件。 2. 自己写驱动修改。 思路1不讨论，要拿到厂商去修改，很不方便。这里重点讨论思路2。 思路2是通过修改SMBIOS表，有两种方法，一种需要开机自启动，一种不需要，后面

引言: 论坛还没有关于传奇私服外挂开发的文章，于是把我前段时间开发过的一款外挂分享出来。传奇私服如火如荼，经过我们统计，有1000多个传奇私服登陆器。本文只针对一款特定的私服做外挂开发，但原理都是一样的。本文有基础介绍，有难点分析，有针对玩家挂机体验做优化，有源码(见附件)。但文章只做研究用，请勿用来做商业用途，破坏游戏的平衡性。 下图是外挂挂机的截图： 界面、功能虽简单，但外挂主要功能都有。且不

https://github.com/PIKACHUIM/FakeSign

github地址 https://github.com/TheCruZ/kdmapper

1765203475-VmWareThrough-main 通过研究这份代码发现，在VMware虚拟机内存大于2gb的时候，会出现一个问题就是找不到偏移，通过不断调试对比内存发现，在VMReadHostRegion读不到vmem中的数据。 这时候需要修改VMReadHostRegion函数,另外这份源码是不能运行在windows 11的系统中的，因为vmware选择win11安装后，在内存布局中是

打开https://yundun.console.aliyun.com/?spm=5176.12818093_47.overview_recent.3.4a7b2cc9EtwzYS&p=ddos#/asset/swas/cn-hangzhou 在顶部左边选择实例区域---点开对应的ip，设置清洗阈值 bps 250Mbps |pps: 50000 这样就不会触发清洗被限速了，这是阿里云挖的

这是一篇受保护的文章，输入密码后才能查看哈