吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13831|回复: 24
上一主题 下一主题
收起左侧

[Windows] 无需签名+超难检测 的 驱动加载工具

  [复制链接]
跳转到指定楼层
楼主
untiy 发表于 2021-1-9 16:34 回帖奖励
我自己写的一个驱动加载程序,专门加载一些奇怪的驱动,
比如说没有EA签名的,再比如说不想被安全软件找到,或者说不想被反作弊系统给查到
加载完毕后一般查找不到(牛逼的大佬除外吧)
当然用起来也是有一点限制的,在工具的界面你可以了解到

哈勃分析截图:(https://habo.qq.com/file/showdetail?pk=ADcGY11uB2AIP1s5U2Q%3D)

软件截图:


下载地址:https://wwx.lanzoux.com/i3gG7k7h1sd


蓝屏怎么办?蓝屏那就是你驱动的问题了哈,要按照要求设置好
还有一点就是驱动不能设置卸载例程
比如要像我这样子写:
[C++] 纯文本查看 复制代码
/*
extern "C" void driver_unload(
	PDRIVER_OBJECT object)
{
	log("unload");
	hk::clean();
}
*/

extern "C" NTSTATUS driver_entry(
	PDRIVER_OBJECT object,
	PUNICODE_STRING string)
{
	//object->DriverUnload = driver_unload;
	//映射驱动不能够有卸载函数

	log("entry");
	return hk::initilize();
}


我的驱动也是用这个去加载的,就没有蓝屏过,算是身经百战,一路走来都很安全
可以给你们看看有什么功能
[C++] 纯文本查看 复制代码
#pragma once
#include <Windows.h>
#include <iostream>

namespace control
{
	// 初始化
	bool initialize();

	// 附加指定进程
	int attach_process(const char* name);

	// 根据ID附加进程
	void attach_process_by_id(int pid);

	// 获取进程的基本信息
	void get_process_information(uint32_t type, uint64_t buffer, uint32_t size);

	// 获取进程基址
	void get_process_base_address(uint64_t& base);

	// 获取进程模块信息
	void get_module_by_name_in_kernel(const wchar_t* name, uint64_t& base, uint32_t& size);

	// 读取内存
	void read_memory(uint64_t addr, uint64_t buffer, uint32_t size);

	// 写入内存
	void write_memory(uint64_t addr, uint64_t buffer, uint32_t size);

	// 申请内存
	void allocate_memory(uint64_t& addr, uint32_t size);

	// 释放内存
	void free_memory(uint64_t addr);

	// 暂停进程
	void suspend_process();

	// 恢复进程
	void resume_process();

	// 创建线程
	void create_thread(uint64_t rontine, uint64_t argment, uint32_t& id);

	//////////////////////////////////////////////////////////////////////////

	// 进程保护
	void set_anti_open_process(uint32_t pid);

	// 文件保护
	void set_anti_create_file(const wchar_t* path);

	// 阻止驱动遍历
	void set_anti_list_driver(bool state);

	// 阻止句柄表遍历
	void set_anti_list_handle(bool state);

	// 解除全部
	inline void remove_all_anti()
	{
		set_anti_open_process(0);
		set_anti_create_file(L"");
		set_anti_list_driver(false);
		set_anti_list_handle(false);
	}

	//////////////////////////////////////////////////////////////////////////

	// 获取进程模块
	void get_module_by_name(const char* name, uint64_t& base, uint32_t& size);

	// 获取进程名称
	const wchar_t* get_process_name();
}



免费评分

参与人数 12吾爱币 +13 热心值 +11 收起 理由
ma5kkker + 1 + 1 热心回复!
yc小主 + 1 大佬,貌似不支持20H2,可以求一波更新吗
tmk123580 + 1 + 1 大佬,貌似不支持20H2,可以求一波更新吗
lgc247269 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
我是菜鸟我先灰 + 1 + 1 用心讨论,共获提升!不明觉厉
hxw110 + 1 + 1 虽然看不到,但还是感觉很厉害的! 棒棒滴
qqq0495 + 1 + 1 用心讨论,共获提升!
happy曲月 + 1 + 1 加权限吧
Honey丶Linux + 2 + 1 我好了
紫风飘零 + 1 + 1 谢谢@Thanks!
邪颖 + 1 + 1 用心讨论,共获提升!
kingaero + 2 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
sgh2zlx 发表于 2021-1-9 17:10
地址失效了
推荐
 发表于 2021-1-9 17:33
4#
月明故乡 发表于 2021-1-9 16:36
5#
xscbelieve 发表于 2021-1-9 17:00
这是给玩游戏作弊玩家的福利吧
头像被屏蔽
6#
dongse 发表于 2021-1-9 18:10
提示: 作者被禁止或删除 内容自动屏蔽
7#
uuh 发表于 2021-1-9 18:42
赞一个,以后用得到!!!
8#
寒冰流火 发表于 2021-1-9 18:50
觉得是有意思有特点的工具  感谢提供分享
9#
hwbf668 发表于 2021-1-9 20:26
东西是好,可我用不上,当然要赞同楼主的分享
10#
sddzzyc 发表于 2021-1-9 20:34
大力支持
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 21:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表