備忘録

備忘録

Windows カーネルドライバでプロセスメモリを読み書きする方法

Ⅰ. はじめに

タイトルの通り「Windows カーネルドライバでプロセスメモリの読み書きをする方法」です。

Ⅱ. サンプルプログラム

https://github.com/kagasu/KMMM

実行結果

① プロセスメモリの読み込みに成功し、「value 100」が出力された
② プロセスメモリの書き込みに成功し、0x00007FF698394038 の値が 100 から 99999999999 に変更された
f:id:kagasu:20191229143049p:plain