[ÖĞRETİCİ] Byte Kdmapper

Wunlysa · 13 May 2023

Driveri hiç çıkartmadan memory üzerinde maplemeyi göstericem.

1- Adım driver yani sys uzanılı dosyamızı HxD programımıza atıyoruz ve sol yukarda dosyaya geliyoruz ve dışa aktar diyip C ye gelip istediğiniz yere aktarın.

böyle bir belge çıkar burdan işaretlediğim kısmı şunla değiştireceksiniz.

C++:

#include <vector> //vector için gereken kitaplık
//işaretlenen kısım için
std::vector<uint8_t> raw_image {

Driveri loadlamak için aşağıdaki bu kodu pasteleyin ve kdmapper.h'ı projenize ekleyin

C++:

  HANDLE iqvw64e_device_handle;

    LONG WINAPI SimplestCrashHandler(EXCEPTION_POINTERS* ExceptionInfo)
    {
        if (ExceptionInfo && ExceptionInfo->ExceptionRecord)
            Log(L"[!!] Crash at addr 0x" << ExceptionInfo->ExceptionRecord->ExceptionAddress << L" by 0x" << std::hex << ExceptionInfo->ExceptionRecord->ExceptionCode << std::endl);
        else
            Log(L"[!!] Crash" << std::endl);

        if (iqvw64e_device_handle)
            intel_driver::Unload(iqvw64e_device_handle);

        return EXCEPTION_EXECUTE_HANDLER;
    }
    bool callbackExample(ULONG64* param1, ULONG64* param2, ULONG64 allocationPtr, ULONG64 allocationSize, ULONG64 mdlptr) {
        UNREFERENCED_PARAMETER(param1);
        UNREFERENCED_PARAMETER(param2);
        UNREFERENCED_PARAMETER(allocationPtr);
        UNREFERENCED_PARAMETER(allocationSize);
        UNREFERENCED_PARAMETER(mdlptr);
        Log("[+] Callback example called" << std::endl);
        return true;
    }
    void load_driver()
    {
        iqvw64e_device_handle = intel_driver::Load();

        NTSTATUS exitCode = 0;
        if (!kdmapper::MapDriver(iqvw64e_device_handle, raw_image.data(), 0, 0, false, true, true, false, callbackExample, &exitCode)) {
            Log(L"[-] Failed to map " << "annen" << std::endl);
            intel_driver::Unload(iqvw64e_device_handle);
        }

        if (!intel_driver::Unload(iqvw64e_device_handle)) {
            Log(L"[-] Warning failed to fully unload vulnerable driver " << std::endl);
        }
        Log(L"[+] success" << std::endl);
    }

load_driver'ı çağırıp driveri loadlayabilirsiniz.

ExternalSHD · 13 May 2023

yararlı konu teşekkrüler bilmeyenler için yardımcı olmuş

ahemehyeduj · 13 May 2023

Wunlysa' Alıntı:

Driveri hiç çıkartmadan memory üzerinde maplemeyi göstericem.

1- Adım driver yani sys uzanılı dosyamızı HxD programımıza atıyoruz ve sol yukarda dosyaya geliyoruz ve dışa aktar diyip C ye gelip istediğiniz yere aktarın.
Ekli dosyayı görüntüle 91399

böyle bir belge çıkar burdan işaretlediğim kısmı şunla değiştireceksiniz.

C++:

#include <vector> //vector için gereken kitaplık
//işaretlenen kısım için
std::vector<uint8_t> raw_image {

Driveri loadlamak için aşağıdaki bu kodu pasteleyin ve kdmapper.h'ı projenize ekleyin

C++:

  HANDLE iqvw64e_device_handle;

    LONG WINAPI SimplestCrashHandler(EXCEPTION_POINTERS* ExceptionInfo)
    {
        if (ExceptionInfo && ExceptionInfo->ExceptionRecord)
            Log(L"[!!] Crash at addr 0x" << ExceptionInfo->ExceptionRecord->ExceptionAddress << L" by 0x" << std::hex << ExceptionInfo->ExceptionRecord->ExceptionCode << std::endl);
        else
            Log(L"[!!] Crash" << std::endl);

        if (iqvw64e_device_handle)
            intel_driver::Unload(iqvw64e_device_handle);

        return EXCEPTION_EXECUTE_HANDLER;
    }
    bool callbackExample(ULONG64* param1, ULONG64* param2, ULONG64 allocationPtr, ULONG64 allocationSize, ULONG64 mdlptr) {
        UNREFERENCED_PARAMETER(param1);
        UNREFERENCED_PARAMETER(param2);
        UNREFERENCED_PARAMETER(allocationPtr);
        UNREFERENCED_PARAMETER(allocationSize);
        UNREFERENCED_PARAMETER(mdlptr);
        Log("[+] Callback example called" << std::endl);
        return true;
    }
    void load_driver()
    {
        iqvw64e_device_handle = intel_driver::Load();

        NTSTATUS exitCode = 0;
        if (!kdmapper::MapDriver(iqvw64e_device_handle, raw_image.data(), 0, 0, false, true, true, false, callbackExample, &exitCode)) {
            Log(L"[-] Failed to map " << "annen" << std::endl);
            intel_driver::Unload(iqvw64e_device_handle);
        }

        if (!intel_driver::Unload(iqvw64e_device_handle)) {
            Log(L"[-] Warning failed to fully unload vulnerable driver " << std::endl);
        }
        Log(L"[+] success" << std::endl);
    }

load_driver'ı çağırıp driveri loadlayabilirsiniz.

Driveri loadlamak yani ne isime yariycak bypasslamis mi olcaz belirtilen eac veya diyer kernel programlari ?

#Adc Main · 13 May 2023

Birkaç yerini anlamadım onun dışında gayet iyi olmuş teşekkür ederim kendi adıma

EmircanP · 13 May 2023

Saol gercekten bide fotoğraflı göndermen yararlı olmuş

Trinh chinh · 13 May 2023

reis dc kullanmıyom ts falan varmı

utku1676 · 14 May 2023

Driver üzerinden dll inject mi yapmak lazım bu işlem driverin içindeki kodların çalışmasını sağlıyor sanırım ancak driverin içeriğini bilmemiz gerekmiyor mu ? Yoksa driver direkt olarak anticheati devre dışı bırakıp dll mizi gommemizi mi sağlıyor

muhteremx3 · 14 May 2023

hocam çok işe yara bir konu gerçekten öğretici teşekkürler.

ademmirac2008 · 18 Kas 2023

senin gibi insanlar iyiki var çok teşekkürler

Ara

[ÖĞRETİCİ] Byte Kdmapper

Wunlysa

ExternalSHD

ahemehyeduj

#Adc Main

EmircanP

Trinh chinh

utku1676

muhteremx3

ademmirac2008

Benzer Konular