简易任务管理器 可枚举、关闭进程、句柄、线程等 附带易语言源码 效果图 http://bbs.eyuyan.com/UploadFile/2010-2/201021519265860568.gif

该分区文件现8mb 分区大小70GB,安装虚拟机系统时 系统大小不要超过你的磁盘实际大小

进程的挂起与激活 挂起：检查要被挂起进程的状态，若处于活动就绪就修改为挂起就绪，若处于阻塞态就修改为挂起阻塞。被挂起进程的PCB非常驻部分交换到磁盘的对换区。 激活：把进程的PCB非常驻部分调入内存，然后修改状态，挂起等待为等待，挂起就绪为就绪，并分别排入相应队列中。

在内存地址6000H：0200H-0300H范围内查找空格符，若找到，在屏幕输出found，否则输出not found

太阁立志传2的内存修改器源代码，Delphi对内存搜索修改的例子。

修改路径时，右键用记事本打开，修改里面内容，其中C:\E为需要映射的文件夹，C：\R为生成的文件夹，两者可以同名，也可以不同名。修改完成后CTRL+S保存，双击BAT文件即可。

以前经常受困于内存错乱，经朋友介绍用这个，立杆见影啊

pageheap 内存纠错 大家懂得~_~ 使用说明： http://blog.csdn.net/zcc1414/article/details/38396411

(更多详情、使用方法，请下载后细读README.md文件) 读写驱动程序\n用于读取和写入内存的内核驱动程序。包含写入 notepad.exe 内存的测试，以及读取写入受 EAC 保护的两个游戏（Halo：MCC 和 Apex Legends）的类。我还创建了 ReClass.NET 的修改版本，该版本利用驱动程序进行读写操作，但我拥有的笔记本电脑因持续水损坏而被毁坏。有时间我会重新创建它。\n请注意，函数地址当前针对 Windows 11 内核 10.0.22000.376 进行了硬编码。将来可以（并且应该）添加签名扫描仪以避免这种情况。\n技术信息\n用户模式模块 (ReadWriteUser.exe) 加载 ReadWriteDriverMapper.sys，然后手动映射 ReadWriteDriver.sys\nReadWriteDriverMapper.sys 使用 分配非分页内存MmAllocateIndependentPages()，然后设置其页面保护以使其成为可执行内存MmSetPageProtection()\nReadWriteDriver.sys 附加到加载 us

监听系统广播，复活进程 * (1) 网络变化广播 * (2) 屏幕解锁广播 * (3) 应用安装卸载广播 * (4) 开机广播