精易论坛

标题: DMA 模块 [打印本页]

作者: q799296297 时间: 2023-8-13 13:27
标题: DMA 模块
本帖最后由 q799296297 于 2023-8-13 17:45 编辑

对VMM.DLL的简单封装
VMM基于 5.7 x86
LeechCore基于 2.15 x86
FTD3XX基于 1.3.0.4 x86
以上3个DLL均为官方源码编译,为减少模块体积使用 zlibwapi进行压缩,实在不放心的请自行编译替换.

VX截图_20230813124729.jpg (77.84 KB, 下载次数: 6)

DMA.rar

2.14 MB, 下载次数: 540, 下载积分: 精币 -2 枚

作者: jia201314973 时间: 2023-8-13 15:20

作者: 网络注册会员 时间: 2023-8-13 21:08
支持楼主

作者: a524666979 时间: 2023-8-13 22:10

主要是硬件

作者: cst621 时间: 2023-8-13 23:18
我敲牛逼

作者: wuqingg 时间: 2023-8-14 09:38
干什么用的？

作者: 笨来无一悟 时间: 2023-8-14 10:25
干什么用的？

作者: qqmqqg 时间: 2023-8-14 13:17
6666666666666666666666666666

作者: 不飞 时间: 2023-8-14 15:02
666666666666666666666

作者: zytlj 时间: 2023-8-14 15:52
谢谢分享。

作者: angelwp 时间: 2023-8-14 15:59
看看呢？有啥区别啊

作者: CSL跳舞软件系统 时间: 2023-8-14 16:15

KAKAkan k看看什么东西

作者: lam888 时间: 2023-8-14 16:20
6666666666666

作者: Fate 时间: 2023-8-14 19:46

感谢分享

作者: pasyou1 时间: 2023-8-14 20:48
对VMM.DLL的简单封装

作者: 临安 时间: 2023-8-14 22:48
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

作者: 晓月Am 时间: 2023-8-14 23:57
感谢分享了

作者: 宇晨CC 时间: 2023-8-15 17:47
楼主，你是一个大好人！！

作者: ker519 时间: 2023-8-15 21:09
感谢分享了

作者: a957968597 时间: 2023-8-16 01:33
55555555555555555

作者: inat 时间: 2023-8-17 11:58
看见精简还以为是精简的无关代码合成了一个DLL..

作者: qwq2333 时间: 2023-8-19 04:44
感谢大佬qwq

作者: 战五渣 时间: 2023-8-20 08:11
感谢分享

作者: 不苦小和尚 时间: 2023-8-20 08:14
试试看看，读写内存的吗

作者: Fu浮华 时间: 2023-8-20 19:37
下来学习

作者: mokola 时间: 2023-8-20 19:45
牛掰，下载学习一下

作者: 焃火火钬 时间: 2023-8-20 19:59
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

作者: 你好啊哈哈 时间: 2023-8-22 10:15
楼主辛苦了，谢谢楼主

作者: Live123 时间: 2023-8-22 14:09

楼主辛苦了，谢谢楼主

作者: 稳权 时间: 2023-8-22 23:06

楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！

作者: 竹小柒 时间: 2023-8-22 23:15
对VMM.DLL的简单封装

作者: zijingsh 时间: 2023-8-23 10:31
看看是什么东西

作者: 981114 时间: 2023-8-23 21:33
6666666666666

作者: 下雨了吗 时间: 2023-8-23 21:41
123456789000

作者: 你华总i 时间: 2023-8-25 16:29
666666666666

作者: lwhct 时间: 2023-8-27 17:42
666666666666666

作者: 独来独往 时间: 2023-8-27 23:24
谢谢分享

作者: 莉繁 时间: 2023-8-28 10:44
感谢分享

作者: aosheng 时间: 2023-8-28 20:17
666666666666666666

作者: 1103978562 时间: 2023-8-31 18:43
666666666666666666

作者: 96xiaocan 时间: 2023-9-3 07:00
6666666666666

作者: Ｇan性 时间: 2023-9-8 17:27
谢谢大佬分享

作者: nopp 时间: 2023-9-8 17:40
啥也不说了，楼主就是给力！

作者: serverz 时间: 2023-9-9 23:27

6999999

作者: 南絮 时间: 2023-10-6 08:44
111111111111111111111111111

作者: 高大威猛 时间: 2023-10-17 10:43
感谢分享

作者: 概率尽头 时间: 2023-10-31 09:04
111111111111111111111111111

作者: kjmlys 时间: 2023-11-23 11:43
VMMDLL_ProcessGetInformationAll 这个怎么调用

作者: q799296297 时间: 2023-11-24 11:46

kjmlys 发表于 2023-11-23 11:43
VMMDLL_ProcessGetInformationAll 这个怎么调用

https://github.com/ufrisk/pcileech/blob/master/includes
vmmdll.h

自己搜索 VMMDLL_ProcessGetInformationAll

BOOL VMMDLL_ProcessGetInformationAll(
_In_ VMM_HANDLE hVMM,
_Out_ PVMMDLL_PROCESS_INFORMATION *ppProcessInformationAll,
_Out_ PDWORD pcProcessInformation
);

返回值  逻辑l型
hVMM dma设备句柄
ppProcessInformationAll 进程信息数组必须由你自己使用VMMDLL_MemFree().释放
pcProcessInformation 进程信息数组成员数量

整数是结构体定义
typedef struct tdVMMDLL_PROCESS_INFORMATION {
ULONG64 magic;
WORD wVersion;
WORD wSize;
VMMDLL_MEMORYMODEL_TP tpMemoryModel; // as given by VMMDLL_MEMORYMODEL_* enum
VMMDLL_SYSTEM_TP tpSystem;             // as given by VMMDLL_SYSTEM_* enum
BOOL fUserOnly;                      // only user mode pages listed
DWORD dwPID;
DWORD dwPPID;
DWORD dwState;
CHAR szName[16];
CHAR szNameLong[64];
ULONG64 paDTB;
ULONG64 paDTB_UserOpt;                // may not exist
struct {
      ULONG64 vaEPROCESS;
      ULONG64 vaPEB;
      ULONG64 _Reserved1;
      BOOL fWow64;
      DWORD vaPEB32;                // WoW64 only
      DWORD dwSessionId;
      ULONG64 qwLUID;
      CHAR szSID[MAX_PATH];
      VMMDLL_PROCESS_INTEGRITY_LEVEL IntegrityLevel;
} win;
} VMMDLL_PROCESS_INFORMATION, *PVMMDLL_PROCESS_INFORMATION;

作者: q799296297 时间: 2023-11-24 11:48

kjmlys 发表于 2023-11-23 11:43
VMMDLL_ProcessGetInformationAll 这个怎么调用

这个函数应该是针对可以多开的程序设计的,通过遍历结构体数组赖找到你需要的pid

作者: kjmlys 时间: 2023-11-25 00:07

q799296297 发表于 2023-11-24 11:46
https://github.com/ufrisk/pcileech/blob/master/includes
vmmdll.h

结构体怎么转过来我跑不通

作者: q799296297 时间: 2023-11-25 17:23

kjmlys 发表于 2023-11-25 00:07
结构体怎么转过来我跑不通

易语言的话也许可以将结构体取数据变量地址传过去然后根据指针就可以根据返回的数量遍历读取数值了

作者: yxlm2003 时间: 2023-12-18 02:28
老哥这个要配合 dma硬件吗

作者: 17097575755 时间: 2023-12-22 17:17
以上3个DLL均为官方源码编译,为减少模块体积使用 zlibwapi进行压缩,实在不放心的请自行编译替换.

作者: yxlm2003 时间: 2024-1-4 01:16

感谢分享

作者: yxlm2003 时间: 2024-1-4 01:17

感谢分享

作者: 流浪的三毛 时间: 2024-1-8 18:46
有更新吗，这个速度不太行啊

作者: q799296297 时间: 2024-1-11 12:44

流浪的三毛发表于 2024-1-8 18:46
有更新吗，这个速度不太行啊

有没有可能是易语言不太行,或者是你机器不太够

作者: CrabPP 时间: 2024-1-11 13:04
感谢楼主分享！

作者: 流浪的三毛 时间: 2024-1-11 23:43

q799296297 发表于 2024-1-11 12:44
有没有可能是易语言不太行,或者是你机器不太够

我觉得可能是易语言不行，我玩人家的辅助没什么问题。

作者: dashushu 时间: 2024-1-17 18:21
感谢楼主分享！

作者: lksdfj 时间: 2024-1-19 15:22
加我QQ19602465，有项目

作者: pasyou1 时间: 2024-1-19 23:39

6666666666666

作者: qqmqqg 时间: 2024-1-26 21:40
6666666666666666

作者: zhangchao926 时间: 2024-1-30 18:47
DMA 模块

感谢分享

作者: nunu0530 时间: 2024-2-7 02:14
DMA 模块感谢分享

作者: year1970 时间: 2024-2-11 17:05
感谢分享

作者: 蔡畅 时间: 2024-2-13 13:53
感谢，解压密码

作者: 樱花樱花 时间: 2024-2-22 14:18
非常感谢分享,前来学习观摩

作者: year1970 时间: 2024-3-5 08:04
感谢分享

作者: yxlm2003 时间: 2024-3-13 16:14
感谢分享

作者: 齐恩 时间: 2024-3-13 16:14
有意思，但是这玩意一般不是有硬件吗

作者: ayun520 时间: 2024-4-3 00:15
牛啊，谢谢大佬！！！太厉害啦

作者: yxlm2003 时间: 2024-4-3 05:07
牛啊，谢谢大佬！！！太厉害啦

作者: 他喵了个咪的 时间: 2024-4-9 01:03
麻烦问一下楼主 dma初始化一直失败，初始化句柄返回0 主机副机都试过了，初始化之前必须满足哪些条件？我有dma板子

作者: q799296297 时间: 2024-4-9 11:42

他喵了个咪的发表于 2024-4-9 01:03
麻烦问一下楼主 dma初始化一直失败，初始化句柄返回0 主机副机都试过了，初始化之前必须满足哪些条件？我 ...

测速正常吗?

作者: 他喵了个咪的 时间: 2024-4-10 00:26

q799296297 发表于 2024-4-9 11:42
测速正常吗?

测速是正常的，6000以上。就是初始化一直失败，昨晚折腾了很久

作者: a7747 时间: 2024-4-13 10:41
能不能教教我写

作者: 他喵了个咪的 时间: 2024-4-13 11:38
楼主方便发下VMM官方地址不？

作者: 小妖626 时间: 2024-4-17 13:48
感谢分享

作者: q799296297 时间: 2024-4-18 08:07

他喵了个咪的发表于 2024-4-13 11:38
楼主方便发下VMM官方地址不？

https://github.com/ufrisk/MemProcFS/tree/master

作者: FaceAbout 时间: 2024-4-21 01:37
VMM基于 5.7 x86

作者: li2810323 时间: 2024-4-22 15:48
VMM基于 5.7 x86

作者: RakouChen 时间: 2024-4-27 04:03
明天就去试试了

作者: RakouChen 时间: 2024-4-30 18:03
楼主我问一下，那个缓存类读取的话，是不是就是大家所谓的分散读取，如果是的话，那个缓存类的读写里面有个数据地址的参数，该如何填写？我试过填写内存地址上去发现返回0

作者: q799296297 时间: 2024-5-1 08:31

RakouChen 发表于 2024-4-30 18:03
楼主我问一下，那个缓存类读取的话，是不是就是大家所谓的分散读取，如果是的话，那个缓存类的读写里面有个 ...

不清楚哦没用过只是简单封装一下

作者: 无泪殇 时间: 2024-6-9 09:03
为什么一直初始化失败，返回0

作者: 无泪殇 时间: 2024-6-9 09:04

q799296297 发表于 2024-4-9 11:42
测速正常吗?

解决了吗

作者: Liuxigua 时间: 2024-6-12 14:55
老哥们，有人用明白了吗？长整数过亿相加就返回0怎么解决啊？例如：模块地址：140701478551552 + XX指针：267216168
DMA.读长整数型 (PID, 模块句柄＋ 267216168)
* “读长整数型” | 0

作者: LittleMing 时间: 2024-6-16 21:01
66666

作者: 天籁夕阳 时间: 2024-9-26 16:20
VMM基于 5.7 x86

作者: 天籁夕阳 时间: 2024-9-26 16:24

作者: by；搜百度 时间: 2024-10-17 15:09
666666666666

作者: liuweizhi 时间: 2024-10-23 09:03
解压密码是？

作者: yangjz 时间: 2024-11-7 15:46
哇嘎哇挖嘎嘎我噶

作者: 呆木丿oie永远 时间: 2024-11-16 08:48
来看一眼，不知道学习一下

作者: lnbpwy2020 时间: 2025-3-1 15:45

作者: 牛贝斯 时间: 2025-3-8 09:28
6666666666666666

作者: a57262 时间: 2025-3-15 19:22
6666666666666666

欢迎光临精易论坛 (https://125.confly.eu.org/)