仓库地址 f5cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6b7M7%4m8q4P5r3W2@1g2r3S2J5k6h3q4V1i4K6u0r3f1@1E0f1y4U0b7`.
先是修复了没有显卡打不开的的问题
ImGui换成了dx9

然后优化了一下ui

修复注入dll失败的问题然后加了个简单的隐藏注入

然后是添加了动态修改进程令牌

驱动这块没更新啥优化了一下ui
然后是通知/回调

新增枚举/移除 PNP通知和Emp回调
以及添加反汇编窗口


minifilter这里修复了IRP函数显示的问题


SSDT/SSSDT这里花了点时间手搓了个内核重载现在不用解析符号就能获取原始地址了


然后添加了PiDDBCache的枚举/删除和HalDispatch的两个表

WFPFunction这里修复了描述显示FAILED的问题

然后添加了反汇编
文件管理:

优化了ui

添加了三种枚举文件的方法
然后手搓了个NTFS解析(这玩意是真难写)


添加 查看文件占用句柄/重命名文件/移动文件/复制文件(可以无视双重Irp占坑强制复制文件)

这是一个被双重Irp占坑的文件


会发现无法复制


不在Options里开NTFS解析也是可以复制的

然后添加了修改任务管理器cpu核心数的功能（虽然没用，但是好玩）

然后添加了修改蓝屏颜色的功能

文件太大了上传不了附件自己去github下载吧
如果访问不了github:
d66K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6$3g2T1i4K6u0W2L8r3q4F1P5X3!0#2L8g2)9J5k6h3y4G2L8g2)9J5c8X3t1H3x3r3#2H3K9K6W2#2y4h3V1`.
密码:skt64

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！