DMA 模块

流浪的三毛

有更新吗，这个速度不太行啊

yxlm2003

感谢分享

yxlm2003

感谢分享

17097575755

以上3个DLL均为官方源码编译,为减少模块体积使用 zlibwapi进行压缩,实在不放心的请自行编译替换.

yxlm2003

老哥 这个要配合 dma硬件吗

q799296297

kjmlys 发表于 2023-11-25 00:07
结构体怎么转过来  我跑不通

易语言的话也许可以将结构体 取数据变量地址 传过去然后根据指针就可以根据返回的数量遍历读取数值了

kjmlys

q799296297 发表于 2023-11-24 11:46
https://github.com/ufrisk/pcileech/blob/master/includes
vmmdll.h

结构体怎么转过来  我跑不通

q799296297

kjmlys 发表于 2023-11-23 11:43
VMMDLL_ProcessGetInformationAll  这个怎么调用

这个函数应该是针对可以多开的程序设计的,通过遍历结构体数组赖找到你需要的pid

q799296297

kjmlys 发表于 2023-11-23 11:43
VMMDLL_ProcessGetInformationAll  这个怎么调用

https://github.com/ufrisk/pcileech/blob/master/includes
vmmdll.h

自己搜索 VMMDLL_ProcessGetInformationAll

BOOL VMMDLL_ProcessGetInformationAll(
    _In_ VMM_HANDLE hVMM,
    _Out_ PVMMDLL_PROCESS_INFORMATION *ppProcessInformationAll,
    _Out_ PDWORD pcProcessInformation
);

返回值  逻辑l型
hVMM   dma设备句柄
ppProcessInformationAll    进程信息数组   必须由你自己使用VMMDLL_MemFree().释放
pcProcessInformation   进程信息数组成员数量

整数是结构体定义
typedef struct tdVMMDLL_PROCESS_INFORMATION {
    ULONG64 magic;
    WORD wVersion;
    WORD wSize;
    VMMDLL_MEMORYMODEL_TP tpMemoryModel;    // as given by VMMDLL_MEMORYMODEL_* enum
    VMMDLL_SYSTEM_TP tpSystem;              // as given by VMMDLL_SYSTEM_* enum
    BOOL fUserOnly;                         // only user mode pages listed
    DWORD dwPID;
    DWORD dwPPID;
    DWORD dwState;
    CHAR szName[16];
    CHAR szNameLong[64];
    ULONG64 paDTB;
    ULONG64 paDTB_UserOpt;                  // may not exist
    struct {
        ULONG64 vaEPROCESS;
        ULONG64 vaPEB;
        ULONG64 _Reserved1;
        BOOL fWow64;
        DWORD vaPEB32;                  // WoW64 only
        DWORD dwSessionId;
        ULONG64 qwLUID;
        CHAR szSID[MAX_PATH];
        VMMDLL_PROCESS_INTEGRITY_LEVEL IntegrityLevel;
    } win;
} VMMDLL_PROCESS_INFORMATION, *PVMMDLL_PROCESS_INFORMATION;

kjmlys

VMMDLL_ProcessGetInformationAll  这个怎么调用