BlackBone:我和朋友inc Majdev一起做过 源码

黑骨 Windows内存黑客库 特征 x86和x64支持 流程互动 管理PEB32 / PEB64 通过WOW64障碍管理流程 进程记忆 分配和释放虚拟内存 更改内存保护 读/写虚拟内存 Craft.io模块 枚举所有已加载的(32/64位)模块。 使用装入程序列表/部分对象/ PE标头方法枚举模块。 获取导出的功能地址 获取主模块 从加载器列表取消链接模块 插入和弹出模块(包括纯IL图像) 将64位模块注入WOW64进程 手动映射本机PE图像 线程数 枚举线程 创建和终止线程。 支持跨会话线程创建。 获取线程退出代码 获取主线程 管理TEB32 / TEB64 连接线程 挂起和恢复