不要以为CE驱动就只能拿来读读内存,调试调试进程。
CE驱动的调用详见下面帖子
【易首发】调用CE驱动实现内存读写、映射、远程APC等功能
https://bbs.125.la/forum.php?mod=viewthread&tid=14751533
(出处: 精易论坛)
利用CE驱动,可以很轻松地在内核分配可执行内存,并且执行内核ShellCode:
利用上述功能,很容易写出IO端口发送驱动键盘消息的命令:
封装效果:
详细代码见zip中的CEDriver.e部分,根据上述原理利用驱动ShellCode,想要封装 驱动键鼠 什么的都很容易
