windows

跨进程内存读写有多种方式，这里主要了解一下修改物理内存来实现跨进程内存修改方法。这种方法主要是无痕，对比修改cr3来说要无痕的多。

后面再试试修改cr3和修改MDL映射来做到跨进程内存读写方式。

ObRegistyCallBacks保护指定进程，可以让攻击程序OpenProcess打开指定进程后获取的句柄权限是我们指定的权限范围, 比如不能读取进程内存, 不能终止进程。

如何绕过这种保护，可以使用句柄降权/提权的方法，就可以对提高已经获取到的句柄权限。