KsDumper
v1.1
ขอบคุณ mastercodeon314 ทำให้ตอนนี้มีพอร์ตที่ทำงานบน Windows 11 ได้ ขอให้สนุก!
https://github.com/mastercodeon314/KsDumper-11
ฉันสนใจวิศวกรรมย้อนกลับมาโดยตลอด เมื่อไม่กี่วันก่อน ฉันต้องการดูข้อมูลภายในของเกมเพื่อความสนุกสนาน แต่มันถูกแพ็กและปกป้องโดย EAC (EasyAntiCheat) ซึ่งหมายความว่าที่จับถูกถอดออก และฉันไม่สามารถถ่ายโอนกระบวนการจาก Ring3 ได้ ฉันตัดสินใจลองสร้างไดรเวอร์แบบกำหนดเองที่จะอนุญาตให้ฉันคัดลอกหน่วยความจำกระบวนการโดยไม่ต้องใช้ OpenProcess ฉันไม่รู้อะไรเลยเกี่ยวกับเคอร์เนลของ Windows โครงสร้างไฟล์ PE ดังนั้นฉันจึงใช้เวลาอ่านบทความและฟอรัมมากมายเพื่อสร้างโปรเจ็กต์นี้
หมายเหตุ : ตารางนำเข้าไม่ได้ถูกสร้างใหม่
ก่อนที่จะใช้ KsDumperClient จำเป็นต้องโหลดไดรเวอร์ KsDumper ก่อน
มันไม่ได้ลงนาม ดังนั้นคุณต้องโหลดมันตามที่คุณต้องการ ฉันใช้ drvmap สำหรับ Win10 ทุกสิ่งมีให้ในรุ่นนี้หากคุณต้องการใช้เช่นกัน
Driver/LoadCapcom.bat ในฐานะผู้ดูแลระบบ อย่าเพิ่งกดปุ่มใดๆ หรือปิดหน้าต่างเลย !Driver/LoadUnsignedDriver.bat ในฐานะผู้ดูแลระบบLoadCapcom cmd เพื่อยกเลิกการโหลดไดรเวอร์KsDumperClient.exe หมายเหตุ : ไดรเวอร์จะยังคงโหลดอยู่จนกว่าคุณจะรีบูต ดังนั้นหากคุณปิด KsDumperClient.exe คุณก็จะสามารถเปิดใหม่ได้!
หมายเหตุ 2 : แม้ว่าจะสามารถถ่ายโอนข้อมูลทั้งกระบวนการ x86 และ x64 ได้ แต่สิ่งนี้จะต้องทำงานบน x64 Windows
โปรเจ็กต์นี้เป็นช่องทางสำหรับฉันในการเรียนรู้เกี่ยวกับเคอร์เนลของ Windows โครงสร้างไฟล์ PE และการโต้ตอบระหว่างเคอร์เนลกับพื้นที่ผู้ใช้ จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและการศึกษาเท่านั้น
เมื่อพิจารณาถึงลักษณะของโปรเจ็กต์นี้ ขอแนะนำเป็นอย่างยิ่งให้รันใน Virtual Environment ฉันไม่รับผิดชอบต่อความผิดพลาดหรือความเสียหายที่อาจเกิดขึ้นกับระบบของคุณ
สำคัญ : เครื่องมือนี้ไม่พยายามซ่อนตัวเอง หากคุณกำหนดเป้าหมายไปที่เกมที่ได้รับการป้องกัน ระบบป้องกันการโกงอาจตั้งค่าสถานะว่าเป็นการโกงและแบนคุณหลังจากนั้นไม่นาน ใช้ Virtual Environment !
