kdmapper

Originaler Ersteller https://github.com/z175

Aktualisiert und verbessert von https://github.com/thecruz

MDL -Zuweisung von https://github.com/tygol

Unabhängige Seitenzuweisungen von https://github.com/herooyyy/ geschrieben

Getestet von Windows 10 1607 bis Windows 11 26100.1882 ✔️

Update hauptsächlich für das Unbekanntecheats Forum https://www.unknowncheats.me/forum/members/1117395.html

KDMapper ist ein einfaches Werkzeug, das IQVW64E.Sys Intel-Treiber ausnutzt, um nicht signierte Treiber manuell im Speicher zu kartieren

HINWEIS: Fügen Sie Definition disable_output hinzu, um alle Konsolenausgänge zu entfernen

HINWEIS: Kann wie in der Vergangenheit empfohlen werden

 Works with /GS- compiled drivers
Hooks NtAddAtom which exists everywhere and is rarely called
Clears MmUnloadedDrivers
Clears PiDDBCacheTable
Clears g_KernelHashBucketList
Clears Wdfilter RuntimeDriverList RuntimeDriverCount and RuntimeDriverArry
Use NtLoadDriver and NtUnloadDriver for less traces
Prevent load if DeviceNal exists (Prevents BSOD)
Header section skipped while copying driver to kernel
Added param --free to automatically unmap the allocated memory
Added param --mdl to map in mdl memory
Added param --indPages to map in allocated independent pages
Added param --PassAllocationPtr to pass allocation ptr as first param
Added the possibility to modify params before call driver entry
Now you can pass directly bytes to mapdriver function

 Return from driver entry fastest as you can to prevent unexpected calls or patch guard, don't ever create a infinite while loop in the driver entry, create a thread or any other procedure to keep code running (if you can't close kdmapper you are doing it wrong)
Disable vulnerable driver list if enabled https://support.microsoft.com/en-au/topic/kb5020779-the-vulnerable-driver-blocklist-after-the-october-2022-preview-release-3fcbe13a-6013-4118-b584-fcfbc6a09936

Genau wie die Erinnerung, im Fahrereintrag sind DriverObject und RegistryPath null, es sei denn, Sie geben etwas an! Dies ist ein manuell zugeordneter Treiber und kein normaler Ladevorgang

Viele Leute fragen mich nach diesen Fehlern, bei denen der gefährdete Treiber geladen wird. Beide werden durch Faceit AC verursacht, da sein Fahrer immer ausgeführt wird, dass Sie ihn deinstallieren müssen

Das Zertifikat wurde als verletzlich blockiert und der Mapper gibt einen Status von status_image_cert_revoked zurück. Weitere Informationen bei Microsoft

Wenn Sie Ihre gefährdete Treiberliste deaktivieren möchten, müssen Sie regeledit.exe öffnen. Gehen Sie zu hkey_local_maachine system currentControlset control ci config und setzen

Viel Spaß!!

Wenn jemand, der daran interessiert ist, eine Pull -Anfrage zu erstellen,

Selbstreinigung der Selbstausführung?

• Registrierungsbenutzerassistent
• Prefetch (müssen nach dem Update normal gelöscht werden)
• Neuere Dateien und automatische Destination
• Registrierung in letzter Zeitdocs
• USN Journal vielleicht?
• Self -Löschen -Option?
• Option für geladene Treiber Löschung?
• Srum kann Informationen enthalten?
• Muscheltaschen in KDMapper -Ordnern?

Nachrichten für allgemeine Ladefehler?