逆向|驱动挂靠进程直接读内存参考：https://cloud.tencent.com/developer/article/2358904https://github.com/Whitebird0/driver_read_and_write/blob/main/04-读写内存/ReadMemory.c代码如下：代码不长但是有坑，比如说ExAllocatePool2的参数就跟之前不一样了，这个点我调试了好

逆向|驱动IRP通信模板踩了很多坑，比如说IoCreateDevice以后要删除，符号链接也要在卸载的时候删除啥的。反正存个模板在这儿下次就能套了：#include<ntddk.h>#include<stdio.h>#include<stdlib.h>//0-2047是保留的，可以用2048-4095#defineOPER1CTL_CODE(FILE_DEVICE_UN