kdmapper

Оригинальный создатель https://github.com/z175

Обновлен и улучшен по https://github.com/thecruz

Распределение MDL, выровненное https://github.com/tygol

Независимое распределение страниц, написанное https://github.com/herooyyy/

Протестировано с Windows 10 1607 до Windows 11 26100.1882 ✔

Обновление в основном сделано для форума UnlishingCheats https://www.unknowncheats.me/forum/members/1117395.html

Kdmapper-это простой инструмент, который эксплуатирует IQVW64E.SYS Intel Driver, чтобы вручную карту не подписанных драйверов в памяти

Примечание. Добавьте определение Disable_Output , чтобы удалить все выходы консоли

Примечание. Можно рекомендовать, как в прошлом установите пользовательскую точку входа, как в примере Helloworld, чтобы уменьшить сгенерированный код в двоичном

 Works with /GS- compiled drivers
Hooks NtAddAtom which exists everywhere and is rarely called
Clears MmUnloadedDrivers
Clears PiDDBCacheTable
Clears g_KernelHashBucketList
Clears Wdfilter RuntimeDriverList RuntimeDriverCount and RuntimeDriverArry
Use NtLoadDriver and NtUnloadDriver for less traces
Prevent load if DeviceNal exists (Prevents BSOD)
Header section skipped while copying driver to kernel
Added param --free to automatically unmap the allocated memory
Added param --mdl to map in mdl memory
Added param --indPages to map in allocated independent pages
Added param --PassAllocationPtr to pass allocation ptr as first param
Added the possibility to modify params before call driver entry
Now you can pass directly bytes to mapdriver function

 Return from driver entry fastest as you can to prevent unexpected calls or patch guard, don't ever create a infinite while loop in the driver entry, create a thread or any other procedure to keep code running (if you can't close kdmapper you are doing it wrong)
Disable vulnerable driver list if enabled https://support.microsoft.com/en-au/topic/kb5020779-the-vulnerable-driver-blocklist-after-the-october-2022-preview-release-3fcbe13a-6013-4118-b584-fcfbc6a09936

Так же, как напоминание, в записи драйвера, DriverObject и RegistryPath являются нулевыми, если вы ничего не указаете! Это драйвер с помощью ручного картины, а не обычная процедура загрузки

Многие люди спрашивают меня об этих ошибках, загружающих уязвимый драйвер, оба вызваны AC Faceit, поскольку его водитель всегда работает, вы должны удалить его

Сертификат был заблокирован как уязвимый, и Mapper вернет статус status_image_cert_revoked. Больше информации на Microsoft

Если вы хотите отключить свой уязвимый список драйверов, вы должны открыть regedit.exe, перейдите в HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control CI config и установите 'ulenabledRiverblockListenable' как dword со значением 0 и перезагрузку, чтобы применить изменения

Веселиться!!

Если кто -то заинтересован в создании запроса на привлечение

Самостоятельная очистка самозабирования?

• Помощь пользователям реестра
• Предварительно перефетка (необходимо удалять нормально после обновления)
• Недавние файлы и автоматическое обследование
• Реестр недавний
• USN Journal может?
• Вариант самостоятельного удаления?
• Загруженный вариант удаления драйвера?
• SRUM может содержать какую -либо информацию?
• Shellbags в Kdmapper с именем папки?

Сообщения для общих ошибок загрузки?