Вопрос Kdmapper

[b0rov121212]

PS C:\Users\user\Downloads\kdmapper-master (1)\kdmapper-master\x64\Release> .\kdmapper_Release.exe HelloWo1rld.sys
[<] Loading vulnerable driver, Name: MFGxnjpAbokgUEKjcZHmsgVhioxlH
[+] NtLoadDriver Status 0x0
[+] PiDDBLock found with third pattern
[+] PiDDBCacheTable found with second pattern
[+] PiDDBLock Ptr 0xfffff8068f3ac837
[+] PiDDBCacheTable Ptr 0xfffff8068f3acc7f
[+] PiDDBLock Locked
[+] Found Table Entry = 0xFFFFB90C0894A420
[+] PiDDBCacheTable Cleaned
[+] g_KernelHashBucketList Found 0xFFFFF80620E8B088
[+] g_HashCacheLock Locked
[+] Found In g_KernelHashBucketList: MFGxnjpAbokgUEKjcZHmsgVhioxlH
[+] g_KernelHashBucketList Cleaned
[+] MmUnloadedDrivers Cleaned: MFGxnjpAbokgUEKjcZHmsgVhioxlH
[+] Found WdFilter MpFreeDriverInfoEx with second pattern
[+] WdFilterDriverList Cleaned: \Users\user\AppData\Local\Temp\MFGxnjpAbokgUEKjcZHmsgVhioxlH
[+] Image base has been allocated at 0xFFFF9604D3EF0000
[+] Skipped 0x1000 bytes of PE Header
[+] Fixing stack cookie
[<] Calling DriverEntry 0xFFFF9604D3EF0000
[+] Callback example called
[+] DriverEntry returned 0x0
[<] Unloading vulnerable driver
[+] NtUnloadDriver Status 0x0
[+] Vul driver data destroyed before unlink
[+] success
PS C:\Users\user\Downloads\kdmapper-master (1)\kdmapper-master\x64\Release>



типо паказывает что всё ок но хотя нихуя не ок драйвер не загрузился

 

[Adofyn]

Как ты понял что у тебя драйвер не загружен? Не думал что проблема в самом драйвере?

 

[n0entry]

у тебя дрв сразу выгружается

 

[Adofyn]

у тебя дрв сразу выгружается

С чего такой вывод?

 

[francyz]

С чего такой вывод?

[<] Calling DriverEntry 0xFFFF9604D3EF0000
[+] Callback example called
[+] DriverEntry returned 0x0
[<] Unloading vulnerable driver
[+] NtUnloadDriver Status 0x0
[+] Vul driver data destroyed before unlink


лучше скинуть код самого драйвера

 

[Adofyn]

[<] Calling DriverEntry 0xFFFF9604D3EF0000
[+] Callback example called
[+] DriverEntry returned 0x0
[<] Unloading vulnerable driver
[+] NtUnloadDriver Status 0x0
[+] Vul driver data destroyed before unlink

Почитай внимательнее. Тут выгружается уязвимый драйвер.

 

[n0entry]

С чего такой вывод?

потому что ты такой один нашелся на тысячи юзеров, че, сложно расставить логи в драйвере?

 

[Adofyn]

потому что ты такой один нашелся на тысячи юзеров, че, сложно расставить логи в драйвере?

Ты типочку доносишь дизинфу

 

[shineus]

у тебя дрв сразу выгружается

ничего у него не выгружается там, кроме уязвимого драйвера понятное дело

Ему надо отправить нам код DriverEntry, без этого ничего не сказать

 

[b0rov121212]

Как ты понял что у тебя драйвер не загружен? Не думал что проблема в самом драйвере?

всё пацаны я конченный я забыл в dbgview64.exe включить Kernel
можете орать с меня всем форумом
ну то что драйвер сразу выгружаеться чел прав и я не понимаю как это исправить потому что когда я прописываю DriverUnload то сразу BSOD

Код драйвера который лоадиться но сразу выгружаеться :

#include <ntddk.h>

NTSTATUS CustomDriverEntry(
    [I]In[/I] PDRIVER_OBJECT  kdmapperParam1,
    [I]In[/I] PUNICODE_STRING kdmapperParam2
)
{
    UNREFERENCED_PARAMETER(kdmapperParam1);
    UNREFERENCED_PARAMETER(kdmapperParam2);
    
    DbgPrintEx(0, 0, "Hello world!");

    return 0;
}

код драйвера с BSOD:

#include "driver.h"

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING RegistryPath) {
    
    DbgPrintEx(0, 0, "[KOMPROMIZZ KERNEL] Driver load succes");

    pDriverObject->DriverUnload = DriverUnload;

    return STATUS_SUCCESS;
}

NTSTATUS DriverUnload(PDRIVER_OBJECT pDriverObject) {

    DbgPrintEx(0, 0, "[KOMPROMIZZ KERNEL] Driver unload succes");

    return STATUS_SUCCESS;
}

#pragma once

#include <ntddk.h>

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING RegistryPath);
NTSTATUS DriverUnload(PDRIVER_OBJECT pDriverObject);

 

[colby57]

всё пацаны я конченный я забыл в dbgview64.exe включить Kernel
можете орать с меня всем форумом
ну то что драйвер сразу выгружаеться чел прав и я не понимаю как это исправить потому что когда я прописываю DriverUnload то сразу BSOD

Код драйвера который лоадиться но сразу выгружаеться :

#include <ntddk.h>

NTSTATUS CustomDriverEntry(
    [I]In[/I] PDRIVER_OBJECT  kdmapperParam1,
    [I]In[/I] PUNICODE_STRING kdmapperParam2
)
{
    UNREFERENCED_PARAMETER(kdmapperParam1);
    UNREFERENCED_PARAMETER(kdmapperParam2);
   
    DbgPrintEx(0, 0, "Hello world!");

    return 0;
}

код драйвера с BSOD:

#include "driver.h"

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING RegistryPath) {
   
    DbgPrintEx(0, 0, "[KOMPROMIZZ KERNEL] Driver load succes");

    pDriverObject->DriverUnload = DriverUnload;

    return STATUS_SUCCESS;
}

NTSTATUS DriverUnload(PDRIVER_OBJECT pDriverObject) {

    DbgPrintEx(0, 0, "[KOMPROMIZZ KERNEL] Driver unload succes");

    return STATUS_SUCCESS;
}

#pragma once

#include <ntddk.h>

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING RegistryPath);
NTSTATUS DriverUnload(PDRIVER_OBJECT pDriverObject);

зачем тут pDriverObject и RegistryPath, если у тебя кдмаппер? ты не можешь к ним обращаться поскольку они нуллптр будут, отсюда и бсод происходит

 

[b0rov121212]

если у тебя кдмаппер

зачем тут pDriverObject и RegistryPath, если у тебя кдмаппер? ты не можешь к ним обращаться поскольку они нуллптр будут, отсюда и бсод происходит

подскажи какой-то другой мапер пожалуйста где это можно будет использовать просто я раньше юзал GDRVloader но он теперь тоже вызывает BSOD хотя до этого норм было

 

[.TWiSTED]

всё пацаны я конченный я забыл в dbgview64.exe включить Kernel
можете орать с меня всем форумом
ну то что драйвер сразу выгружаеться чел прав и я не понимаю как это исправить потому что когда я прописываю DriverUnload то сразу BSOD

Код драйвера который лоадиться но сразу выгружаеться :

#include <ntddk.h>

NTSTATUS CustomDriverEntry(
    [I]In[/I] PDRIVER_OBJECT  kdmapperParam1,
    [I]In[/I] PUNICODE_STRING kdmapperParam2
)
{
    UNREFERENCED_PARAMETER(kdmapperParam1);
    UNREFERENCED_PARAMETER(kdmapperParam2);
   
    DbgPrintEx(0, 0, "Hello world!");

    return 0;
}

код драйвера с BSOD:

#include "driver.h"

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING RegistryPath) {
   
    DbgPrintEx(0, 0, "[KOMPROMIZZ KERNEL] Driver load succes");

    pDriverObject->DriverUnload = DriverUnload;

    return STATUS_SUCCESS;
}

NTSTATUS DriverUnload(PDRIVER_OBJECT pDriverObject) {

    DbgPrintEx(0, 0, "[KOMPROMIZZ KERNEL] Driver unload succes");

    return STATUS_SUCCESS;
}

#pragma once

#include <ntddk.h>

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING RegistryPath);
NTSTATUS DriverUnload(PDRIVER_OBJECT pDriverObject);

struct EntryParams
{
    uint64_t poolBase;
    uint32_t entryPoint;
    uint32_t size;
};

NTSTATUS DriverEntry(EntryParams* params)
{
    Твой код
    return STATUS_SUCCESS;
}

Попробуй так.

 

[b0rov121212]

struct EntryParams
{
    uint64_t poolBase;
    uint32_t entryPoint;
    uint32_t size;
};

NTSTATUS DriverEntry(EntryParams* params)
{
    Твой код
    return STATUS_SUCCESS;
}

Попробуй так.

но с kdmapper я же не смогу делать девайсы
я нашел какойто KDU но я хуй знает что уже с ним в нём вроде встроеная база разных уязвимых драйверов но он эту базу не подгружает

 

[.TWiSTED]

но с kdmapper я же не смогу делать девайсы

А зачем тебе девайсы делать. Если с мапнутым можно можно через хук функции.

 

[UnrealCdr]

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[b0rov121212]

это же user мод

 

[shineus]

это же user мод

Нет

 

[.TWiSTED]

это же user мод

Пожалуйста, авторизуйтесь для просмотра ссылки.

тут маппер, дрв и еще примеры. То что тебе нужно.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Ну и где там увидел мапер???

 

[komarik32323]

у тебя дрв сразу выгружается

есть скомпилированый?