无需签名+超难检测 的 驱动加载工具

一个驱动加载程序,专门加载一些奇怪的驱动,
比如说没有EA签名的,再比如说不想被安全软件找到,或者说不想被反作弊系统给查到
加载完毕后一般查找不到(牛逼的大佬除外吧)
当然用起来也是有一点限制的,在工具的界面你可以了解到

哈勃分析截图https://habo.qq.com/file/showdetail?pk=ADcGY11uB2AIP1s5U2Q%3D)

软件截图:


下载地址:https://wwx.lanzoux.com/i3gG7k7h1sd


蓝屏怎么办?蓝屏那就是你驱动的问题了哈,要按照要求设置好
还有一点就是驱动不能设置卸载例程
比如要像我这样子写:

1. /*
   
2. extern "C" void driver_unload(
   
3.     PDRIVER_OBJECT object)
   
4. {
   
5.     log("unload");
   
6.     hk::clean();
   
7. }
   
8. */
   
9. 
   
10. extern "C" NTSTATUS driver_entry(
    
11.     PDRIVER_OBJECT object,
    
12.     PUNICODE_STRING string)
    
13. {
    
14.     //object->DriverUnload = driver_unload;
    
15.     //映射驱动不能够有卸载函数
    
16. 
    
17.     log("entry");
    
18.     return hk::initilize();
    
19. }

复制代码

我的驱动也是用这个去加载的,就没有蓝屏过,算是身经百战,一路走来都很安全
可以给你们看看有什么功能

1. #pragma once
   
2. #include <Windows.h>
   
3. #include <iostream>
   
4. 
   
5. namespace control
   
6. {
   
7.     // 初始化
   
8.     bool initialize();
   
9. 
   
10.     // 附加指定进程
    
11.     int attach_process(const char* name);
    
12. 
    
13.     // 根据ID附加进程
    
14.     void attach_process_by_id(int pid);
    
15. 
    
16.     // 获取进程的基本信息
    
17.     void get_process_information(uint32_t type, uint64_t buffer, uint32_t size);
    
18. 
    
19.     // 获取进程基址
    
20.     void get_process_base_address(uint64_t& base);
    
21. 
    
22.     // 获取进程模块信息
    
23.     void get_module_by_name_in_kernel(const wchar_t* name, uint64_t& base, uint32_t& size);
    
24. 
    
25.     // 读取内存
    
26.     void read_memory(uint64_t addr, uint64_t buffer, uint32_t size);
    
27. 
    
28.     // 写入内存
    
29.     void write_memory(uint64_t addr, uint64_t buffer, uint32_t size);
    
30. 
    
31.     // 申请内存
    
32.     void allocate_memory(uint64_t& addr, uint32_t size);
    
33. 
    
34.     // 释放内存
    
35.     void free_memory(uint64_t addr);
    
36. 
    
37.     // 暂停进程
    
38.     void suspend_process();
    
39. 
    
40.     // 恢复进程
    
41.     void resume_process();
    
42. 
    
43.     // 创建线程
    
44.     void create_thread(uint64_t rontine, uint64_t argment, uint32_t& id);
    
45. 
    
46.     //////////////////////////////////////////////////////////////////////////
    
47. 
    
48.     // 进程保护
    
49.     void set_anti_open_process(uint32_t pid);
    
50. 
    
51.     // 文件保护
    
52.     void set_anti_create_file(const wchar_t* path);
    
53. 
    
54.     // 阻止驱动遍历
    
55.     void set_anti_list_driver(bool state);
    
56. 
    
57.     // 阻止句柄表遍历
    
58.     void set_anti_list_handle(bool state);
    
59. 
    
60.     // 解除全部
    
61.     inline void remove_all_anti()
    
62.     {
    
63.         set_anti_open_process(0);
    
64.         set_anti_create_file(L"");
    
65.         set_anti_list_driver(false);
    
66.         set_anti_list_handle(false);
    
67.     }
    
68. 
    
69.     //////////////////////////////////////////////////////////////////////////
    
70. 
    
71.     // 获取进程模块
    
72.     void get_module_by_name(const char* name, uint64_t& base, uint32_t& size);
    
73. 
    
74.     // 获取进程名称
    
75.     const wchar_t* get_process_name();
    
76. }

复制代码

无回帖，不论坛，这才是人道。

真是难得给力的帖子啊。

强烈支持楼主ing……

我只是路过打酱油的。

淡定，淡定，淡定……

真是难得给力的帖子啊。

楼主加油，我们都看好你哦。

我只是路过打酱油的。

我只是路过打酱油的。