这是我的个人项目,目前功能:
- 内核注入DLL到进程,支持注入PPL进程,可绕过任意代码卫士保护,签名校验。
- 内核调用应用层任意函数,支持常见的调用约定。
后续可能会增加:
-
代码注入
-
Rookit和Anti-Rookit相关的功能。
项目提供的release版本的驱动没有签名,请在调试模式下使用。已在Win7 x32/x64 ~ Win10 x32/x64上测试通过,Win11理论上也是支持的,请自测。
项目链接:https://github.com/singlefreshBird/DrvKit/tree/master
