设置内存读写模式 - SetMemoryMode

函数简介

设置当前实例的内存读写模式。

接口名称

SetMemoryMode

DLL调用

int32_t SetMemoryMode(int64_t instance, int32_t mode);

参数说明

参数名类型说明
instance长整数型OLAPlug对象的指针,由 CreateCOLAPlugInterFace 接口生成。
mode整数型内存模式:0-远程模式、1-本地模式(需要DLL注入)、2-驱动API方式读写内存、3-驱动MDL方式读写内存、4-物理内存读写(高级版功能)、5-无附加读写(高级版功能)、6-特殊模式读写(旗舰版功能)。

示例

int64_t instance = CreateCOLAPlugInterFace();

// 设置为驱动API模式
int32_t ok = SetMemoryMode(instance, 2);
printf("SetMemoryMode: %d\n", ok);

DestroyCOLAPlugInterFace(instance);

返回值

1 成功,0 失败。

注意事项

  • 本地模式需要提前完成DLL注入。
  • 驱动相关模式需要驱动已正确加载。
  • 4、5 模式为物理页读写,会实际修改到磁盘文件,例如修改 ntdll.dll 的内容会影响全局,谨慎使用。
Last Updated: