本驱动支持所有能解锁BL的手机,无论小米、黑鲨、红魔、ROG、一加、三星、摩托罗拉等等,并且不需要手机厂商开放内核源码。只需要手动修改五六处地方,就可以跑在任意机型的内核上!具体修改过程不再本文章的论述中。本文章仅提供驱动源代码。
- 驱动_打开进程: OpenProcess
- 驱动_读取进程内存: ReadProcessMemory
- 驱动_写入进程内存: WriteProcessMemory
- 驱动_关闭进程: CloseHandle
- 驱动_获取进程内存块列表: VirtualQueryExFull(可选:显示全部内存、仅显示物理内存)
- 驱动_获取进程PID列表: GetPidList
- 驱动_提升进程权限到Root: SetProcessRoot
- 驱动_获取进程占用物理内存大小: GetProcessPhyMemSize
- 驱动_获取进程命令行: GetProcessCmdline
- 驱动_隐藏驱动: HideKernelModule
- 驱动_打开进程: OpenProcess
- 驱动_关闭进程: CloseHandle
- 驱动_获取CPU支持硬件执行断点的数量: GetNumBRPS
- 驱动_获取CPU支持硬件访问断点的数量: GetNumWRPS
- 驱动_设置进程硬件断点: AddProcessHwBp
- 驱动_删除进程硬件断点: DelProcessHwBp
- 驱动_暂停硬件断点: SuspendProcessHwBp
- 驱动_恢复硬件断点: ResumeProcessHwBp
- 驱动_读取硬件断点命中信息: ReadHwBpInfo
- 驱动_设置无条件Hook跳转: SetHookPC
rwProcMem33Module:进程内存读写驱动
- rwProcMem_module:(内核层)驱动源码
- testKo:(应用层)调用驱动demo
- testTarget:(应用层)读取第三方进程demo
- testMemSearch:(应用层)搜索第三方进程内存demo
- testDumpMem:(应用层)保存第三方进程内存demo
- testCEServer:(应用层)CheatEngine远程服务器,可配合CheatEngine7.1远程连接使用
hwBreakpointProcModule:硬件断点进程调试驱动
- hwBreakpointProc_module:(内核层)驱动源码
- testHwBp:(应用层)调用驱动demo
- testHwBpTarget:(应用层)硬件断点第三方进程demo
- testHwBpClient:(应用层)硬件断点工具之远程客户端
- testHwBpServer:(应用层)硬件断点工具之远程服务端
2025-7(读写驱动):
- 1.去除无用接口
- 2.修复驱动进程列表获取缺陷
- 3.修复驱动maps列表获取的一些bug
- 4.修复android15兼容性问题
- 5.新增一种驱动隐蔽通信手段
2025-5(读写驱动):
- 1.支持Linux6.6
2024-10(硬件断点驱动):
- 1.支持Linux5.10、6.1
- 2.修复硬件断点会卡死的bug
- 3.修复搜索Kit的一些bug
