1.VS201X 以下任一版本都可以： Visual Studio Community 201X， Visual Studio Professional 201X,Visual Studio Enterprise 201X. （根据：以前的 WDK 版本和其他下载 - Windows drivers

1765185661-kernel-mouse-main.zip

1765186975-ZfDriver-main.zip Windows X64 平台驱动级内存读写库，方便无痕游戏辅助开发 目前支持：Win10 ~ Latest Warning: Progressing Project... API: static BOOL Install(); // 驱动安装

1765187315-hidedriver-normal-main.zip 1.修复了原作者中ImageDirectoryEntryToData函数会异常，重写同样功能函数； 2......记不得了； 符号解析器：Oxygen1a1/oxgenPdb: a Windows kernel Pdb pa

github地址

https://github.com/PIKACHUIM/FakeSign

引言: 论坛还没有关于传奇私服外挂开发的文章，于是把我前段时间开发过的一款外挂分享出来。传奇私服如火如荼，经过我们统计，有1000多个传奇私服登陆器。本文只针对一款特定的私服做外挂开发，但原理都是一样的。本文有基础介绍，有难点分析，有针对玩家挂机体验做优化，有源码(见附件)。但文章只做研究用，请勿用

正常通信流程： R3->符号链接->设备对象->驱动对象->驱动功能 驱动通信实质上是设备通信 设备是挂在驱动上的DeviceObject上面的 正常IO通信 R0： //创建设备名称 UNICODE_STRING Devicename; RtlInitUnicodeString(&Devicena

驱动加载与ark遍历原理 正常通过服务加载的驱动会显示在ark工具的列表里 CreateServiceA OpenSCManagerA StartServiceA ControlService DeleteService

回顾傀儡驱动加载致命缺点 x64上微软增加了驱动签名机制，我们的傀儡驱动依旧需要签名，虽然泄露的sha1签名目测来看能用到微软倒闭，或者花钱买一张白签名(干坏事会被吊销)但是依然存在问题，如果能让微软的白驱动“帮忙”加载我们的功能驱动就好了。 kdmapper漏驱利用 早期驱动开发安全意识不足，导致