1 个不稳定版本

1.0.1	~~2023年7月3日~~
0.1.1	2023年7月3日
0.1.0	~~2023年7月3日~~
0.0.1	~~2023年7月3日~~

#788 in Unix API

MIT 许可证

8KB
129 代码行

简单的 Ring3 内存 RPM WPM 库

这是一个简单的 Rust 库，用于在 Windows 上进行读进程内存（RPM）和写进程内存（WPM）操作。它允许您使用进程 ID（PID）和主模块的基址在目标进程中读取和写入内存。

用法

use r3mem::r3mem;

fn main() {

    
    let mut my_proc:r3mem::Proc =  unsafe {std::mem::zeroed()};
            my_proc.init("notepad.exe");
            println!("PID = {} ImageBase = {:x}" , my_proc.pid , my_proc.image_base);

            //Read Example
            let _value: i32 = my_proc.read::<i32>(my_proc.image_base + 0x65000);

            //Write Example
            my_proc.write::<i32>(my_proc.image_base + 0x65000, _value);
            my_proc.unint();
    
}

待办事项

添加注入方法：CreateRemoteThread_LoadLibrary SetWindowHookEx 手动映射反射注入掠夺线程等

作者

0xFF15#8049 (DarckAce007)

喜爱之作

依赖关系

~128MB
~2M SLoC