攻破Win7~Win10 PatchGuard(KPP DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】

EP_X0FF和Fyyre已开源

https://github.com/hfiref0x/UPGDSED

=============================================================

最新状态：已放弃Win7.Win8,8.1的静态Patch,专注于Win10 PatchGuard.

1.重启内核越狱,支持Win7~Win10
Win10 10.0.10240.0 ~ Win10.10.0.14939.693(2017.1.11更新至693最新版)
Win8 6.3.9600.18289 ~ 6.3.9600.18378(已停止更新)
Win7 6.1.7601.17727 ~ 6.1.7601.23455(已停止更新)
2.动态越狱,支持Win7 ~ Win8.1 (无Win8.0) (已停止更新)
3.如果作用于HOOK,那么完全可以使用VT方案
本人已实现HOOK框架,仅支持Intel处理器,支持Win7 ~ Win10
4.如果仅是为了免签名加载驱动
4.1如果你是作用于Win7 ~ Win8.1 可以直接使用吊销的驱动签名
http://bbs.pediy.com/showthread.php?t=187925&highlight=%E5%90%8A%E9%94%80
4.2如果你是作用于Win10 那么可以购买“0Day”漏洞(微软漏洞)或某厂商漏洞驱动
0Day漏洞：任意地址写任意数据
厂商漏洞：任意执行,任意读写（Capmon.sys）
4.3利用0Day已实现功能：加载一个Boot驱动(此驱动可自己实现),此驱动目前功能有破DES加载驱动,保护进程,注册表,进程隐藏,进程伪装(过主流ARK),驱动隐藏(过主流ARK),驱动伪装(过主流ARK).
4.4直接购买WIN64免签名加载SDK(非漏洞,正规签名联系QQ 1923208126购买)

注意事项：
1.程序根据内核文件版本号(比如10.0.14939.187)进行Patch，已支持10.0.14939.x任意版本
如需14939以下的版本,需先提供原始文件.(目前主要致力于14939版本，其它版本在完善中)
2.不接受非正式版的Patch
3.带有secure boot的机器不支持.需关闭secure boot.

实现功能：
1.动态Patch Dse.采用动态Patch Dse是因为防止特征检测.工具会启动一个驱动驻留系统(干完活后可卸载),当你需要加载驱动时调用接口即可.(仅在你加载驱动时PatchDse)
2.基于文件系统的保护,防止驱动被DUMP,上传.
3.自身检查某些驱动签名,防止某些恶心的xx加载无签名驱动试探DSE(此功能仅在选择静态Patch Dse时有效)，hook了获取DSE状态的函数(可关闭).
4.你来提需求

名词解释：
1.KPP：内核保护机制之一,它会循环检查几个重要驱动数据段和代码段释放被修改,如果被修改,则触发0x109蓝屏
2.DSE：内核保护机制之二,驱动签名强制,禁止加载不正确签名的驱动

具体用途：
1.恶意程序
2.外挂/反外挂
3.更详细的监控APP
4.免签名加载驱动

测试结果：
在BIOS+MBR或UEFI+GPT的电脑上测试没问题(SSDT HOOK INLINEHOOK等多个明显违规行为,经过24小时不蓝屏不死机)
但在开启了secure boot的电脑上无法启动.
原因是secure boot会检查winload的签名，遇到这种情况,必须在BIOS中关闭secure boot

免费获取：
免费版只支持Win7 ~ Win8.1
下载WIN64AST工具,在RootKit Functions窗口DISABLE PATCHGUARD选项卡中操作即可（静态）

常见问答：
Q：需要重启？支持UEFI+GPT的系统？
A：重启一次，永久生效（可卸载）,支持UEFI+GPT系统,但不支持开启了secure boot

Q：用windows update打补丁后还能用吗？
A：如果是跨NT版本升级不支持(比如Win7升Win10).但如果是小版本更新支持.最好把Windows update关闭.
另外,本工具持续更新,一般新的版本出来2天内即可完成破解.

Q：如何获取版本号？
A：工具会显示当前系统的版本号,如果要自己确定,可以找到Windowns/System32目录下的ntoskrnl.exe(ntkrnlmp.exe) 右键-属性-详细信息-文件版本
如果文件版本号低于或等于工具支持的版本号,则可以进行破解
否则,请等待2-3天或直接联系我(30分钟)

格式抄袭了Tesla.Angela,见谅哈哈

http://www.m5home.com/bbs/thread-7870-1-1.html
---------------------
作者：猪会被杀掉
原文：https://blog.csdn.net/zhuhuibeishadiao/article/details/54410029

攻破Win7~Win10 PatchGuard(KPP DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】相关推荐

戴尔7040linux改装win7,戴尔OptiPlex 3060台式机win10改win7系统(完美支持usb)
[文章导读]戴尔OptiPlex 3060是一款商用台式机,该机型采用Intel 酷睿i3 8100 第八代处理器.默认预装了win10系统,最近有很多网友改了win7后发现进不了系统,由于默认戴尔O ...
mysql32位库_mysql数据库32位下载-mysql数据库32位【支持win10/win7】5.7.17 官方最新版-东坡下载...
mysql数据库在国内还是有很多的人都是在使用的,当然因为很多的系统都是不一样,就会出现很多的人需要不同系统的mysql数据库,下面的是为你免费的提供最新的mysql数据库32位,同时是支持win10 ...
wamp支持win10吗?怎么设置?
上周ytkah总算把系统升级到win10了,可怎么设置wamp支持win10呢?启动wampwerver是处于黄色状态,打开本地页面是空白,应该是端口问题. 单击右下角wamp图标,点Apache,修 ...
legacy引导gpt分区_支持win10的传统legacy启动无损转换为UEFI GPT启动
首发,如果你电脑是64位系统,再不需要重装系统.不格式化盘符等的前提下,如何真正无损转换传统BIOS(legacy)启动为UEFI+GPT启动. 转换可逆,基本无风险.支持win10. 当初我很纳闷, ...
计算机怎么安装俩个操作系统,想安装双操作系统，原来是win7，想再安装一个win10，两个系统能共用电脑里的软件吗？...
想安装双操作系统,原来是win7,想再安装一个win10,两个系统能共用电脑里的软件吗?以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一 ...
win10下装win7双系统_《糖豆人》Win7可以玩吗？只能Win10环境使用？
<糖豆人>当前可以说是一款非常热门的休闲竞技类PC游戏了,轻松搞笑有趣的闯关玩法结合吃鸡模式深受玩家喜爱,因此游戏一经发售销量也一直不断增长,steam同时在线玩家数量最新排名在第四位,此 ...
win10下装win7双系统_双系统win10+win7,双硬盘互相引导
不少盆友们的机器里也装上win10尝鲜了吧,可是总有些不兼容的情况出现,还要切换回win7,我的两块硬盘,一块装10,一块装7,由于安装的时候没有同时挂上2块盘,现在默认引导win10,需要win7的 ...
win10 html css,Win10创造者更新:Edge支持CSS自定义属性
下月即将推出的Win10创造者更新正式版中,微软将为默认浏览器MicrosoftEdge带来更多的扩展支持,并默认阻止Flash内容运行.而现在,微软又宣布,Edge浏览器正式支持CSS自定义属性. ...
win11可以支持win10驱动吗 Windows11更新驱动的步骤方法
Win11系统对比Win10系统进行了很多的更新,在界面和功能上都有了很大的改进.所以使用Win11系统的用户即使对Win10系统的操作非常熟悉,但是在升级了Win11系统之后还是有很多不知道怎么操作 ...

攻破Win7~Win10 PatchGuard(KPP DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】

攻破Win7~Win10 PatchGuard(KPP DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】相关推荐

最新文章

热门文章