WriteProcessMemory Monitor Portable 1.2

WriteProcessMemory的监控便携式API Monitor是一个用来监视写入到其他进程的虚拟地址空间的系统进程。恶意软件经常使用这种技术,以写载荷存根外国进程挂钩的API,并加载恶意软件。 NTDLL!NtWriteVirtualMemory钩,以实现在用户模式所需的记录功能。 WriteProcessMemory的API...