DBVM
DBVM:全称 Dark Byte Virtual Machine,让 CE 拥有 R0 级的权限。
R0/Ring0 是内核级权限,R3/Ring3 是应用级权限,R0 级一般是显卡驱动、声卡驱动等内核驱动级的应用去获取系统底层权限来完成一些操作。我们平时用的应用,像 QQ、浏览器、游戏等等都是 R3级。
支持系统
在 CE 的帮助 - 关于弹窗里,可以查看当前系统是否支持 DBVM,如果系统支持但还是不能开启 DBVM,可以通过 WIN+R 输入 msconfig 打开系统配置界面 - 引导 - 高级选项里勾选处理器个数,并选择自己电脑的处理器个数。然后重启电脑后重新开启 DBVM。
开启方法
在 CE 的帮助 - 关于里,如果显示支持 DBVM,则直接点击文字则可开启(可能电脑会蓝屏)。
开启成功后,在编辑 - 设置 - 调试器选项也没,勾选使用内核模式调试器:
没有开启 DBVM 前,在附加进程的时候,进程列表第一行是 System:
开启 DBVM 后,第一行会显示[物理内存]:
