PCILeech摘要: PCILeech使用PCIe硬件设备读取和写入目标系统内存。 这是通过在PCIe上使用DMA来实现的。 目标系统上不需要驱动程序。 PCILeech还可以在没有硬件的情况下运行,并可以使用LeechCore库支持的多种软件内存获取方法-包括使用DumpIt或WinPmem捕获远程实时内存。 PCILeech还支持本地捕获内存和多种内存转储文件格式。 PCILeech支持多个内存采集设备。 基于硬件和软件。 基于USB3380的硬件只能本地读取4GB内存,但是如果首先将内核模块(KMD)插入目标系统内核,则可以读取所有内存。 基于FPGA的硬件和基于软件的方法能够读取所有内存。 PCILeech能够将各种内核植入物插入目标内核中-允许通过“安装的驱动器”轻松访问实时ram和文件系统。 也可以删除登录密码要求,加载未签名的驱动程序,执行代码和生成系统外壳程序。