版本:3.2
大小:256 KB
环境:PC端
日期:2013- 10-8
可以强力读取进程或游戏的内存的测试工具
优点枚举进程时不蓝屏 支持32位所有系统
大家都知道驱动读写内存是不非法的 因为他不注入模块 也不经过检测读写内存内核函数
就像是我做了个窗口化dll我注入后youxi中就会提示23.0 因为进程会检测出在他体内有个未知dll
ce会使用线程注入所以还是会被检测到的。。。
ZwOpenProcess
ZwCreateThread
ZwQueueApcThread
ZwReadVirtualMemory
ZwWriteVirtualMemory
ZwProtectVirtualMemory
关于内存被检测原理就是 youxi会检测当前操作他的进程ID是不是youxi 如果是则放行 如果不是会弹出23.0
而驱动是绝对不会经过这个函数的 不过还有些会检测进程切换函数 所以要过检测就要看驱动的写法
youxi会在进行时增强检测机制 所以会在玩youxi时被server系统封ID 部分youxi检测不会太频繁
当然有些游戏会有自效验
我就可以读写而且这个驱动别人还买过他说可以用 注意内存地址为10进制
请大家使用前先测试读取自进程是否有效 不支持64位
