1、跨进程操作
mov Cr3,B.DirectoryTableBase //切换Cr3值为B进程
mov eax,dword ptr ds:[0x12345678] //B进程里的0x12345678
mov dword ptr ds:[0x00401234],eax //将数据存入0x00401234
mov Cr3,A.DirectoryTableBase //切换回Cr3的值
//此时如果读取0x00401234是A进程的,然而A进程的0x00401234并没有改变
//那如何将B进程中的0x00401234读到A进程中
2、NtReadVirtualMemory执行流程
3、NtWriteVirtualMemory函数执行流程