ผู้สร้างดั้งเดิม https://github.com/z175
อัปเดตและปรับปรุงโดย https://github.com/thecruz
การจัดสรร MDL เขียนโดย https://github.com/tygol
การจัดสรรหน้าอิสระเขียนโดย https://github.com/herooyyy/
ทดสอบจาก Windows 10 1607 ถึง Windows 11 26100.1882 ✔
อัปเดตเป็นหลักสำหรับ Forum UnknownCheats https://www.unknowncheats.me/forum/members/1117395.html
KDMapper เป็นเครื่องมือง่ายๆที่ใช้ประโยชน์จาก iqvw64e.sys Intel Driver เพื่อแมปไดรเวอร์ที่ไม่ได้ลงนามในหน่วยความจำด้วยตนเองด้วยตนเองด้วยตนเอง
หมายเหตุ: เพิ่มนิยาม disable_output เพื่อลบเอาต์พุตคอนโซลทั้งหมด
หมายเหตุ: สามารถแนะนำได้เช่นในอดีตที่ผ่านมาตั้งจุดเริ่มต้นที่กำหนดเองเช่นในตัวอย่าง HelloWorld เพื่อลดรหัสที่สร้างขึ้นในไบนารี
Works with /GS- compiled drivers
Hooks NtAddAtom which exists everywhere and is rarely called
Clears MmUnloadedDrivers
Clears PiDDBCacheTable
Clears g_KernelHashBucketList
Clears Wdfilter RuntimeDriverList RuntimeDriverCount and RuntimeDriverArry
Use NtLoadDriver and NtUnloadDriver for less traces
Prevent load if DeviceNal exists (Prevents BSOD)
Header section skipped while copying driver to kernel
Added param --free to automatically unmap the allocated memory
Added param --mdl to map in mdl memory
Added param --indPages to map in allocated independent pages
Added param --PassAllocationPtr to pass allocation ptr as first param
Added the possibility to modify params before call driver entry
Now you can pass directly bytes to mapdriver function
Return from driver entry fastest as you can to prevent unexpected calls or patch guard, don't ever create a infinite while loop in the driver entry, create a thread or any other procedure to keep code running (if you can't close kdmapper you are doing it wrong)
Disable vulnerable driver list if enabled https://support.microsoft.com/en-au/topic/kb5020779-the-vulnerable-driver-blocklist-after-the-october-2022-preview-release-3fcbe13a-6013-4118-b584-fcfbc6a09936
เช่นเดียวกับการเตือนความจำในรายการไดรเวอร์ DriverObject และ RegistryPath นั้นเป็น โมฆะ เว้นแต่คุณจะระบุอะไร! นี่คือไดรเวอร์ที่แมปแบบแมนนวลและไม่ใช่ขั้นตอนการโหลดปกติ
ผู้คนจำนวนมากถามฉันเกี่ยวกับข้อผิดพลาดนี้ที่โหลดไดรเวอร์ที่มีช่องโหว่ทั้งคู่เกิดจาก Faceit AC เนื่องจากคนขับของเขาทำงานอยู่เสมอคุณต้องถอนการติดตั้ง
ใบรับรองถูกบล็อกว่ามีช่องโหว่และ Mapper จะส่งคืนสถานะของ Status_image_cert_revoked ข้อมูลเพิ่มเติมที่ Microsoft
หากคุณต้องการปิดการใช้งานรายการไดรเวอร์ที่มีช่องโหว่ของคุณคุณต้องเปิด Regedit.exe ไปที่ HKEY_LOCAL_MACHINE SYSTEM CurrentControlset Control CI config และตั้งค่า 'VulnEledRiverBlockListenable' เป็น DWORD ที่มีค่า 0 และเริ่มการเปลี่ยนแปลง
มีความสุข!!
หากใครสนใจสร้างคำขอดึง
การทำความสะอาดตัวเองด้วยตนเอง?
ข้อความสำหรับข้อผิดพลาดในการโหลดทั่วไป?
