kdmapper

Pencipta asli https://github.com/z175

Diperbarui dan ditingkatkan oleh https://github.com/thecruz

Alokasi MDL ditulis oleh https://github.com/tygol

Alokasi halaman independen yang ditulis oleh https://github.com/herooyyy/

Diuji dari Windows 10 1607 ke Windows 11 26100.1882 ✔️

Perbarui terutama dilakukan untuk forum unknowncheats https://www.unknowncheats.me/forum/members/1117395.html

KDMapper adalah alat sederhana yang mengeksploitasi driver intel iqvw64e.sys untuk memetakan driver yang tidak ditandatangani secara manual dalam memori

Catatan: Tambahkan Definisi Disable_Output untuk menghapus semua output konsol

Catatan: Dapat direkomendasikan seperti di masa lalu mengatur titik masuk khusus seperti dalam contoh helloWorld untuk mengurangi kode yang dihasilkan di biner

 Works with /GS- compiled drivers
Hooks NtAddAtom which exists everywhere and is rarely called
Clears MmUnloadedDrivers
Clears PiDDBCacheTable
Clears g_KernelHashBucketList
Clears Wdfilter RuntimeDriverList RuntimeDriverCount and RuntimeDriverArry
Use NtLoadDriver and NtUnloadDriver for less traces
Prevent load if DeviceNal exists (Prevents BSOD)
Header section skipped while copying driver to kernel
Added param --free to automatically unmap the allocated memory
Added param --mdl to map in mdl memory
Added param --indPages to map in allocated independent pages
Added param --PassAllocationPtr to pass allocation ptr as first param
Added the possibility to modify params before call driver entry
Now you can pass directly bytes to mapdriver function

 Return from driver entry fastest as you can to prevent unexpected calls or patch guard, don't ever create a infinite while loop in the driver entry, create a thread or any other procedure to keep code running (if you can't close kdmapper you are doing it wrong)
Disable vulnerable driver list if enabled https://support.microsoft.com/en-au/topic/kb5020779-the-vulnerable-driver-blocklist-after-the-october-2022-preview-release-3fcbe13a-6013-4118-b584-fcfbc6a09936

Sama seperti pengingat, dalam entri driver, driverObject dan registrypath adalah nol kecuali Anda menentukan apa pun! Ini adalah driver yang dipetakan manual dan bukan prosedur pemuatan yang normal

Banyak orang bertanya kepada saya tentang kesalahan ini memuat pengemudi yang rentan, keduanya disebabkan oleh FaceIt AC karena sopirnya selalu berjalan, Anda harus menghapus instalannya

Sertifikat telah diblokir sebagai rentan dan mapper akan mengembalikan status status_image_cert_revoked. Info lebih lanjut di Microsoft

Jika Anda ingin menonaktifkan daftar driver rentan Anda, Anda harus membuka Regedit.exe, buka HKEY_LOCAL_MACHINE SYSTEM CurrentControlset Control Ci Config dan atur 'VulnerableDriverBlockListenable' sebagai DWord dengan nilai 0 dan restart untuk menerapkan perubahan tersebut

Selamat bersenang-senang!!

Jika ada yang tertarik untuk membuat permintaan tarik

Pembersihan diri eksekusi diri?

• Bantuan Pengguna Registry
• Prefetch (perlu dihapus secara normal setelah pembaruan)
• File terbaru dan destinasi otomatis
• Registry baru -baru ini
• Jurnal USN mungkin?
• Opsi penghapusan diri?
• Opsi Penghapusan Driver yang Dimuat?
• Srum mungkin berisi informasi?
• Kerang di kdmapper bernama folder?

Pesan untuk kesalahan pemuatan umum?