KsDumper
v1.1
Berkat mastercodeon314 sekarang ada port yang berfungsi di Windows 11. Selamat menikmati!
https://github.com/mastercodeon314/KsDumper-11
Saya selalu tertarik pada rekayasa balik. Beberapa hari yang lalu saya ingin melihat beberapa internal game untuk bersenang-senang, tetapi itu dikemas & dilindungi oleh EAC (EasyAntiCheat). Ini berarti pegangannya telah dilucuti dan saya tidak dapat membuang proses dari Ring3. Saya memutuskan untuk mencoba membuat driver khusus yang memungkinkan saya menyalin memori proses tanpa menggunakan OpenProcess. Saya tidak tahu apa-apa tentang kernel Windows, struktur file PE, jadi saya menghabiskan banyak waktu membaca artikel dan forum untuk membuat proyek ini.
Catatan : Tabel impor tidak dibuat ulang.
Sebelum menggunakan KsDumperClient, driver KsDumper perlu dimuat.
Itu tidak ditandatangani jadi Anda perlu memuatnya sesuka Anda. Saya menggunakan drvmap untuk Win10. Semuanya disediakan dalam rilis ini jika Anda ingin menggunakannya juga.
Driver/LoadCapcom.bat sebagai Admin. Jangan tekan tombol apa pun atau tutup jendela dulu!Driver/LoadUnsignedDriver.bat sebagai Admin.LoadCapcom untuk membongkar driver.KsDumperClient.exe . Catatan : Driver tetap dimuat sampai Anda reboot, jadi jika Anda menutup KsDumperClient.exe, Anda bisa membukanya kembali!
Catatan 2 : Meskipun dapat membuang proses x86 & x64, ini harus dijalankan pada Windows x64.
Proyek ini adalah cara bagi saya untuk belajar tentang kernel Windows, struktur file PE, dan interaksi ruang pengguna kernel. Ini telah disediakan untuk tujuan informasi dan pendidikan saja.
Mengingat sifat proyek ini, sangat disarankan untuk menjalankannya di Virtual Environment . Saya tidak bertanggung jawab atas kerusakan atau kerusakan apa pun yang mungkin terjadi pada sistem Anda.
Penting : Alat ini tidak berusaha menyembunyikan dirinya sendiri. Jika Anda menargetkan game yang dilindungi, anti-cheat mungkin menandainya sebagai cheat dan melarang Anda setelah beberapa saat. Gunakan Virtual Environment !
