DMA 模块

kjmlys

q799296297 发表于 2023-11-24 11:46
https://github.com/ufrisk/pcileech/blob/master/includes
vmmdll.h

结构体怎么转过来  我跑不通

q799296297

kjmlys 发表于 2023-11-23 11:43
VMMDLL_ProcessGetInformationAll  这个怎么调用

这个函数应该是针对可以多开的程序设计的,通过遍历结构体数组赖找到你需要的pid

q799296297

kjmlys 发表于 2023-11-23 11:43
VMMDLL_ProcessGetInformationAll  这个怎么调用

https://github.com/ufrisk/pcileech/blob/master/includes
vmmdll.h

自己搜索 VMMDLL_ProcessGetInformationAll

BOOL VMMDLL_ProcessGetInformationAll(
    _In_ VMM_HANDLE hVMM,
    _Out_ PVMMDLL_PROCESS_INFORMATION *ppProcessInformationAll,
    _Out_ PDWORD pcProcessInformation
);

返回值  逻辑l型
hVMM   dma设备句柄
ppProcessInformationAll    进程信息数组   必须由你自己使用VMMDLL_MemFree().释放
pcProcessInformation   进程信息数组成员数量

整数是结构体定义
typedef struct tdVMMDLL_PROCESS_INFORMATION {
    ULONG64 magic;
    WORD wVersion;
    WORD wSize;
    VMMDLL_MEMORYMODEL_TP tpMemoryModel;    // as given by VMMDLL_MEMORYMODEL_* enum
    VMMDLL_SYSTEM_TP tpSystem;              // as given by VMMDLL_SYSTEM_* enum
    BOOL fUserOnly;                         // only user mode pages listed
    DWORD dwPID;
    DWORD dwPPID;
    DWORD dwState;
    CHAR szName[16];
    CHAR szNameLong[64];
    ULONG64 paDTB;
    ULONG64 paDTB_UserOpt;                  // may not exist
    struct {
        ULONG64 vaEPROCESS;
        ULONG64 vaPEB;
        ULONG64 _Reserved1;
        BOOL fWow64;
        DWORD vaPEB32;                  // WoW64 only
        DWORD dwSessionId;
        ULONG64 qwLUID;
        CHAR szSID[MAX_PATH];
        VMMDLL_PROCESS_INTEGRITY_LEVEL IntegrityLevel;
    } win;
} VMMDLL_PROCESS_INFORMATION, *PVMMDLL_PROCESS_INFORMATION;

kjmlys

VMMDLL_ProcessGetInformationAll  这个怎么调用

概率尽头

111111111111111111111111111

高大威猛

感谢分享

南絮

111111111111111111111111111

serverz

6999999

nopp

啥也不说了，楼主就是给力！

Ｇan性

谢谢大佬分享