kdmapper

Créateur original https://github.com/Z175

Mis à jour et amélioré par https://github.com/thecruz

MDL ALLOCATION PROSDÉ par https://github.com/tygol

Attribution des pages indépendantes écrites par https://github.com/herooyyy/

Testé de Windows 10 1607 à Windows 11 26100.1882 ✔️

MISE À JOUR Principalement fait pour un forum InconnuCheats Https://www.unknowncheats.me/forum/members/1117395.html

Kdmapper est un outil simple qui exploite IQVW64E.SYS Intel Driver pour cartographier manuellement les pilotes non signés en mémoire

Remarque: Ajouter une définition Disable_output pour supprimer toutes les sorties de la console

Remarque: peut être recommandé comme dans le passé définit un point d'entrée personnalisé comme dans l'exemple Helloworld pour réduire le code généré dans le binaire

 Works with /GS- compiled drivers
Hooks NtAddAtom which exists everywhere and is rarely called
Clears MmUnloadedDrivers
Clears PiDDBCacheTable
Clears g_KernelHashBucketList
Clears Wdfilter RuntimeDriverList RuntimeDriverCount and RuntimeDriverArry
Use NtLoadDriver and NtUnloadDriver for less traces
Prevent load if DeviceNal exists (Prevents BSOD)
Header section skipped while copying driver to kernel
Added param --free to automatically unmap the allocated memory
Added param --mdl to map in mdl memory
Added param --indPages to map in allocated independent pages
Added param --PassAllocationPtr to pass allocation ptr as first param
Added the possibility to modify params before call driver entry
Now you can pass directly bytes to mapdriver function

 Return from driver entry fastest as you can to prevent unexpected calls or patch guard, don't ever create a infinite while loop in the driver entry, create a thread or any other procedure to keep code running (if you can't close kdmapper you are doing it wrong)
Disable vulnerable driver list if enabled https://support.microsoft.com/en-au/topic/kb5020779-the-vulnerable-driver-blocklist-after-the-october-2022-preview-release-3fcbe13a-6013-4118-b584-fcfbc6a09936

Tout comme le rappel, dans l'entrée du pilote, DriverObject et RegistryPath sont nuls sauf si vous spécifiez quoi que ce soit! Ceci est un pilote mappé manuel et non une procédure de chargement normale

Beaucoup de gens me posent des questions sur ces erreurs chargées du conducteur vulnérable, les deux sont causés par Faceit AC puisque son pilote fonctionne toujours, vous devez le désinstaller

Le certificat a été bloqué comme vulnérable et le mappeur renverra un statut de statut_image_cert_revoked. Plus d'informations à Microsoft

Si vous souhaitez désactiver votre liste de pilotes vulnérable, vous devez ouvrir regedit.exe, accédez à HKEY_LOCAL_MACHINE System CurrentControlset Control Ci config and Set 'VulnerabledRiverBlockListenable' en tant que DWORD avec la valeur 0 et redémarrez pour appliquer les modifications

Amusez-vous!!

Si quelqu'un intéressé à créer une demande de traction

Auto-nettoyage de l'auto-exécution?

• Assistance des utilisateurs du registre
• Préfet (besoin d'être supprimé normalement après sa mise à jour)
• Fichiers récents et AutomaticDestination
• Registre récent-docs
• USN Journal peut-être?
• Option d'auto-suppression?
• Option de suppression du pilote chargé?
• SRUM peut contenir des informations?
• Shellbags dans KDMapper nommé dossiers?

Messages pour les erreurs de chargement courantes?