Blackbone

#### 產品特色

* 支援x86與x64架構
* 可管理PEB32/PEB64與WOW64屏障
* 支援虛擬記憶體的分配與釋放
* 可修改記憶保護設定與讀取/寫入虛擬記憶體
* 可枚舉載入的模組與取得導出函數地址

#### 主要功能、特點

黑骨是一套強大的Windows記憶空間操控庫，支援x86與x64架構，可管理PEB32/PEB64與WOW64屏障。支援虛擬記憶體的分配與釋放，可修改記憶保護設定與讀取/寫入虛擬記憶體。可枚舉載入的模組，取得導出函數地址，並支援模組的注入與移除。支援線程的枚舉、創建與終止，可管理TEB32/TEB64，支援掛起與恢復線程，設定/移除硬體斷點。支援任意過程的模式搜尋，支援遠端執行指令、遠端掛入函數，支援cdecl/stdcall/thiscall/fastcall規則，支援值、指針或參考傳遞，支援FPU類型。支援遠端掛入函數，透過int3或硬體斷點掛入，支援函數返回時的掛入。支援手動映射，支援x86與x64架構的映射，支援任意無保護過程的映射，支援節點映射，設定正確的記憶保護旗標。支援圖片重定位（僅支援兩種類型），支援imports與delayed imports的解析，支援bound import的解析。支援激活上下文，支援dll路徑解析，支援TLS回呼。支援exception handling（SEH與C++）。支援模組加入到某些原生載入結構中（如GetModuleHandle, GetProcAddress等）。支援安全cookie初始化。支援C++/CLI圖片。支援圖片卸載。支援手動映射import library的參考計數。支援循環依賴處理。支援驅動功能，支援用戶記憶體的分配與釋放，支援讀寫用戶與核心記憶體，支援禁用永續DEP，支援改變過程保護旗標，支援改變handle訪問權限，支援過程記憶體重定位，隱藏分配的用戶模式記憶體，支援用戶模式dll注入與手動映射，支援驅動的手動映射。

#### 指令

“`bash
# 無常用指令（自動生成）
“`