الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

kdmapper

المبدع الأصلي https://github.com/Z175

تم تحديثه وتحسينه بواسطة https://github.com/thecruz

تخصيص MDL التي تم تصنيعها بواسطة https://github.com/tygol

تخصيص صفحات مستقلة كتبها https://github.com/herooyyy/

تم اختباره من Windows 10 1607 إلى Windows 11 26100.1882

تم تحديثه بشكل أساسي لمنتدى غير معروف https://www.unknowncheats.me/forum/members/1117395.html

KDMAPPER هي أداة بسيطة تستغل برنامج تشغيل IQVW64E.SYS Intel لخريطة برامج تشغيل غير موقعة يدويًا في الذاكرة

ملاحظة: إضافة تعريف disable_output لإزالة جميع مخرجات وحدة التحكم

ملاحظة: يمكن التوصية كما في الماضي ، تعيين نقطة إدخال مخصصة كما في مثال HelloWorld لتقليل الكود الذي تم إنشاؤه في الثنائي

سمات: 

 Works with /GS- compiled drivers
Hooks NtAddAtom which exists everywhere and is rarely called
Clears MmUnloadedDrivers
Clears PiDDBCacheTable
Clears g_KernelHashBucketList
Clears Wdfilter RuntimeDriverList RuntimeDriverCount and RuntimeDriverArry
Use NtLoadDriver and NtUnloadDriver for less traces
Prevent load if DeviceNal exists (Prevents BSOD)
Header section skipped while copying driver to kernel
Added param --free to automatically unmap the allocated memory
Added param --mdl to map in mdl memory
Added param --indPages to map in allocated independent pages
Added param --PassAllocationPtr to pass allocation ptr as first param
Added the possibility to modify params before call driver entry
Now you can pass directly bytes to mapdriver function

متطلبات: 

 Return from driver entry fastest as you can to prevent unexpected calls or patch guard, don't ever create a infinite while loop in the driver entry, create a thread or any other procedure to keep code running (if you can't close kdmapper you are doing it wrong)
Disable vulnerable driver list if enabled https://support.microsoft.com/en-au/topic/kb5020779-the-vulnerable-driver-blocklist-after-the-october-2022-preview-release-3fcbe13a-6013-4118-b584-fcfbc6a09936

حدود

مثلما تذكير ، في إدخال برنامج التشغيل ، يكون DriverObject و RecistryPath فارغًا ما لم تحدد أي شيء! هذا هو برنامج تشغيل مرسم يدويًا وليس إجراء تحميل طبيعي

الأخطاء 0xc0000022 و 0xc000009a:

يسألني الكثير من الناس عن هذه الأخطاء التي تقوم بتحميل السائق الضعيف ، وكلاهما ناجم عن AC Faceit لأن سائقه يعمل دائمًا عليك إلغاء تثبيته

خطأ 0xC0000603:

تم حظر الشهادة باعتبارها عرضة للخطر وسيعيد Mapper حالة status_image_cert_revoked. مزيد من المعلومات في Microsoft

إذا كنت ترغب في تعطيل قائمة برنامج التشغيل الضعيفة الخاصة بك ، فعليك فتح regedit.exe ، فانتقل إلى HKEY_LOCAL_MACHINE

استمتع!!

تودو ربما أفكار مثيرة للاهتمام

إذا كان أي شخص مهتم بإنشاء طلب سحب

التنظيف الذاتي للتنفيذ الذاتي؟

  • مساعدة مستخدم التسجيل
  • مسبق (يجب حذفه بشكل طبيعي بعد التحديث)
  • الملفات الحديثة والتشغيل التلقائي
  • السجل الحديث
  • USN Journal ربما؟
  • خيار الحذف الذاتي؟
  • خيار حذف برنامج التشغيل المحملة؟
  • قد يحتوي Srum على أي معلومات؟
  • أسماء الصدفة في kdmapper المسمى مجلدات؟

رسائل لأخطاء التحميل الشائعة؟

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل