驱动文档
一、产品介绍
雨果驱动模块(x64)PS:本模块提供的功能均在驱动实现,调用功能务必严格检查参数,驱动内部不做检查
PS:如果您发现某个功能没有效果或者蓝屏,请提供蓝屏DUMP和日志提供给作者,QQ3250054097
PS:如果您有好的功能建议可以反馈给作者,驱动交流QQ群:187777502
二、更新日志
2024.4.1
01.驱动模块版本更新至"5.4"版本02.修复“驱动_注入DLL_创建进程拦截”功能,修复对于长进程名称无效问题
03.修复“驱动_保护隐藏窗口”功能,修复光填写参数1或者参数2的无效问题
2024.2.6
01.驱动模块版本更新至"5.3"版本
02.增加“驱动_加载_硬件版”系列功能,增加对IntelVT虚拟化技术支持
2024.2.3
01.驱动模块版本更新至"5.2"版本
02.重写“驱动_绘制”系列功能,使用双缓冲技术,修复闪顿,卡顿,掉帧问题
2024.1.18
01.驱动模块版本更新至"5.1"版本
02.新增“驱动_硬件虚拟化_加载”功能
03.新增“驱动_硬件虚拟化_反虚拟化探测”功能
04.新增“驱动_硬件虚拟化_是否已经加载”功能
05.新增“驱动_硬件虚拟化_读进程内存”功能
06.新增“驱动_硬件虚拟化_写进程内存”功能
07.新增“驱动_硬件虚拟化_无痕写入”功能
08.新增“驱动_硬件虚拟化_无痕写入_HOOKAPI”功能
09.新增“驱动_硬件虚拟化_无痕写入_HOOKSHELLCODE”功能
10.新增“驱动_硬件虚拟化_无痕写入_恢复”功能
11.新增“驱动_硬件虚拟化_硬件通讯”功能
2023.12.9
01.驱动模块版本更新至"5.0"版本
02.修复“驱动_绘制_置绘制数据”功能,修复本地加载失败问题
03.修复“驱动_控制调试日志_驱动层”系列功能,修复逻辑错误导致的功能无效
2023.12.4
01.驱动模块版本更新至"4.9"版本
02.删除“驱动_注入DLL”功能
03.删除“驱动类_注入DLL”功能
04.新增“驱动_注入DLL_内存注入”功能,重写框架,支持32/64
05.新增“驱动_注入DLL_加载注入”功能,重写框架,支持32/64
06.修复“驱动_注入DLL_创建进程拦截”功能,修复仅注入一次/删除无效
07.修复“驱动_绘制”系列功能,重构绘制框架
08.修改“驱动_控制调试日志_驱动层”系列功能,支持驱动加载时候无日志输出
09.修复“驱动_搜索特征码”功能,修复搜索失败问题
10.修复驱动内部通讯结构对齐问题,修复可能因此导致的潜在调用函数失败问题
2023.11.24
01.驱动模块版本更新至"4.8"版本
02.修复“驱动类_进程读写.读文本型”功能,修复死循环问题
03.修复“驱动_搜索特征码”功能,修复搜索整个进程失败,蓝屏问题
04.修复“驱动_取模块基址”功能,修复取主模块,32位进程获取失败问题
05.修复“驱动_保护隐藏窗口”功能,修复进程重启后调用无效问题
2023.11.21
01.驱动模块版本更新至"4.7"版本
02.修复“驱动_保护\隐藏窗口”功能,修复蓝屏问题,改名“驱动_保护隐藏窗口”
2023.11.16
01.驱动模块版本更新至"4.9"版本
02.删除“驱动_注入DLL”功能
03.删除“驱动类_注入DLL”功能
04.新增“驱动_注入DLL_内存注入”功能,重写框架,支持32/64
05.新增“驱动_注入DLL_加载注入”功能,重写框架,支持32/64
06.修复“驱动_注入DLL_创建进程拦截”功能,修复仅注入一次/删除无效
07.修复“驱动_绘制”系列功能,重构绘制框架
08.修改“驱动_控制调试日志_驱动层”系列功能,支持驱动加载时候无日志输出
09.修复“驱动_搜索特征码”功能,修复搜索失败问题
10.修复驱动内部通讯结构对齐问题,修复可能因此导致的潜在调用函数失败问题
2023.11.24
01.驱动模块版本更新至"4.8"版本
02.修复“驱动类_进程读写.读文本型”功能,修复死循环问题
03.修复“驱动_搜索特征码”功能,修复搜索整个进程失败,蓝屏问题
04.修复“驱动_取模块基址”功能,修复取主模块,32位进程获取失败问题
05.修复“驱动_保护隐藏窗口”功能,修复进程重启后调用无效问题
2023.11.21
01.驱动模块版本更新至"4.7"版本
02.修复“驱动_保护\隐藏窗口”功能,修复蓝屏问题,改名“驱动_保护隐藏窗口”
2023.11.16
01.驱动模块版本更新至"4.6"版本
02.修复部分地区云下载失败的问题
03.优化高级版驱动加载方式,并采用新的企业签名
2023.08.29
01.驱动模块版本更新至"4.5"版本
02.修复“驱动_通讯\读写”功能,优化代码效率问题,优化模式1的读写效率
03.修复“驱动_保护文件”功能,支持保护文件目录,并且支持进程ID过滤
2023.08.14
01.驱动模块版本更新至"4.3"版本
02.修复“驱动_读\写”类功能,错把有效内存识别成无效内存导致无法读取数据
03.修复“驱动_远程调用CALL_APC”自动选择线程,蓝屏问题
04.新增“驱动_置驱动远程下载代理链接”功能,可以使用代理下载云驱动文件
05.新增“驱动_绘制”系列功能,使用无窗口、反截图和反注入截图机制
06.调整驱动通讯,取消同步机制,支持多线程调用
2023.08.01
01.驱动模块版本更新至"4.2"版本
02.新增“驱动_控制调试日志_驱动层”功能,控制软件层的日志输出
03.新增“驱动_控制调试日志_软件层”功能,控制驱动层的简单日志和复杂日志输出
04.整改“驱动_加载”功能,新增普通版本和高级版本驱动加载
2023.07.30
01.驱动模块版本更新至"4.1"版本
02.修复“驱动_查询虚拟内存”功能,修复查询内存大小的参数改为8字节
03.修复“驱动_搜索特征码”功能,修复搜索范围大小参数改为8字节
04.修复“驱动_搜索特征码”功能,修复向上搜索无效,速度慢的问题
05.新增“驱动类_进程读写”功能,新增“搜索特征码_数组”方法
06.新增“驱动类_进程读写”功能,新增“搜索特征码_向上_数组”方法
2023.07.15
01.驱动模块版本更新至"4.0"版本
02.修复“驱动_隐藏\保护文件”功能,操作中文文件名称时候功能无效问题
03.修复“驱动_隐藏\保护文件”功能,操作其他磁盘时候功能无效问题
04.修复“驱动_隐藏\保护文件”功能,恢复操作无效问题
05.修复“驱动_隐藏\保护文件”功能,加载蓝屏问题,使用兼容所有系统的办法
06.修复“驱动_键盘”上下光标键盘无效问题
07.修复“驱动_远程调用CALL_APC”参数无效问题,并且增加至3个参数
08.增加“驱动_置驱动远程下载链接”功能,可以动态设置服务器驱动下载路径
09.修改“驱动_控制调试日志”功能,可以动态设置驱动\模块日志输出状态
10.更换驱动签名,解决最新更新的系统无法验证签名问题
2023.05.07
01.驱动模块版本更新至"3.9"版本
02.增加“驱动_创建进程注入”功能
03.修复“驱动_申请内存”功能申请失败导致的蓝屏问题
04.增加“驱动类_进程读写\申请释放内存”封装功能
05.增加“驱动_隐藏文件”功能
06.修复“驱动_保护文件”功能,在Win10高版本-Win11系统蓝屏问题
07.增强驱动验证的隐蔽性,卡密内部加密,内核驱动解密,字符串加密上传
2023.03.23
01.驱动模块版本更新至"3.8"版本
02.增加“驱动_保护窗口”功能
03.增加“驱动_隐藏窗口”功能
04.增加“驱动_劫持浏览器转向”功能
05.更新“驱动_读\写”功能,修复系统物理模式读写,导致的高位地址无效读取
06.更新“驱动_读\写”功能,修复在使用特殊无效指针导致蓝屏问题
07.更新“驱动_隐藏进程”功能,修复蓝屏问题
08.更换驱动签名,修复导致个别网吧加载不上,签名被拦截的原因
09.稳定驱动内部框架
2023.01.27
01.驱动模块版本更新至"3.7"版本
02.增加“驱动_保护文件”功能
03.更新“驱动_读\写”功能,修复在使用特殊无效指针导致蓝屏问题
2023.01.14
01.驱动模块版本更新至"3.6"版本
02.增加“驱动_搜索特征码”功能
03.更新“驱动_保护进程”功能,修复在AmdCpu上导致的蓝屏问题
04.更新“驱动_写进程内存”功能,调用号0,修复在AmdCpu蓝屏问题
05.更新驱动内部初始化框架
2023.01.08
01.驱动模块版本更新至"3.5"版本
02.更新“驱动_创建线程”功能,修复线程ID返回错误
03.增加“驱动_注入DLL”功能
04.增加“驱动类_注入DLL”功能,封装DLL注入操作
2023.01.06
01.驱动模块版本更新至"3.4"版本
02.更新“驱动_创建线程”功能,修复无法获取线程句柄、线程ID,增加传参
03.增加“驱动类_键鼠”功能,封装键盘鼠标模拟操作
04.增加“驱动类_模块助手”功能,封装驱动帮助信息和功能
05.优化驱动一些BUG蓝屏代码
2023.01.04
01.驱动模块版本更新至"3.3"版本
02.增加“驱动_VT_启动”功能
03.增加“驱动_VT_置接管事件”功能
04.增加“驱动_VT_反虚拟化检测”功能
05.增加“驱动_VT_无痕HOOK”功能
06.更新“驱动_键盘”功能,增加单击模式按键
07.更新“驱动_鼠标”功能,增加单击模式按键
08.更新“驱动_枚举进程”功能,修复获取进程命令行的时候导致的蓝屏
09.更新“驱动_枚举进程句柄”功能,修复获取句柄信息的时候导致的蓝屏
2022.12.6
01.驱动模块版本更新至"3.2"版本
02.修复“驱动_键盘”功能,修复功能键代码混乱无效的BUG
2022.12.6
01.驱动模块版本更新至"3.1"版本
02.修复“驱动_保护进程”功能,修复易模块代码bug导致的win10标志保护无效
2022.12.4
01.驱动模块版本更新至"3.0"版本
02.更新支持最新系统Win10_22H2内部版本号19045
03.重写“驱动_鼠标/绝对移动”功能,修复win11系统蓝屏问题
04.优化易模块代码
2022.11.30
01.驱动模块版本更新至"2.9"版本
02.更新支持最新系统Win11_22H2内部版本号22621
03.重写“驱动_保护进程”功能,重写为无模块创建保护回调
04.优化易模块逻辑BUG
2022.11.23
01.驱动模块版本更新至"2.8"版本
02.简化部分功能,删减大部分无用功能,删减不稳定功能
03.更新“驱动_加载”功能,固定Nt模式加载,固定隐藏驱动+隐藏通讯
04.更新“驱动_加载”功能,整合验证卡密系统
05.更新“驱动_读写进程”功能,删减部分读写模式
2022.8.3
01.驱动模块版本更新至"2.7"版本
02.驱动模块由本地驱动改成云下载驱动,缩小模块体积
2022.7.27
01.驱动模块版本更新至"2.6"版本
02.更新“驱动_键盘”功能,不再使用键盘扫描码,使用键代码内部自转换
02.增加“驱动_禁止系统创建进程”功能
03.增加“驱动_枚举进程信息”功能
04.增加“驱动_枚举进程模块信息”功能
05.增加“驱动_枚举进程线程信息”功能
06.增加“驱动_枚举进程内存信息”功能
07.增加“驱动_枚举进程句柄信息”功能
08.增加“驱动_枚举进程窗口信息”功能
09.增加“驱动_枚举系统驱动信息”功能
10.增加“进程读写.读\写字节型”功能
11.修复“驱动_隐藏进程”功能,在21H1获取的偏移错误导致的系统蓝屏
12.修复Win7没有安装签名补丁导致驱动加载失败,识别sha256签名的问题,改为sha1
2022.7.22
01.驱动模块版本更新至"2.5"版本
02.修复“驱动_加载”功能,隐藏驱动触发PG蓝屏,严格校验参数安全性
03.修复“驱动_加载”功能,隐藏通讯触发系统IRP混乱蓝屏
04.修复“驱动_加载”功能,隐藏驱动在20H1及后续系统隐藏失败
05.修复“进程_保护”功能,保护进程和线程后,导致创建不了线程的问题
06.修复“驱动_加载”功能,使用加载模式1导致的立即蓝屏问题
07.新增对换页内存的识别,优化内存安全检查
2022.5.27
01.驱动模块版本更新至"2.4"版本
02.修复“驱动_取进程CR3”功能,导致返回结果信息错误
03.修复“驱动_隐藏进程”,在WIN7恢复进程后立刻结束进程导致的蓝屏
04.修复“驱动_注入DLL”功能,修复加载注入导致的崩溃,蓝屏
2022.5.10
01.驱动模块版本更新至"2.3"版本
02.修复“驱动_读/写进程内存”功能,2MDL读写,导致读写蓝屏
03.更改“驱动_加载”功能,新增驱动模式,硬件通讯,隐藏驱动硬件通讯
04.修复驱动加载通讯模式1,导致的大概率系统蓝屏
05.驱动内部将默认开启日志模式,以便更好的追踪错误信息
2022.5.8
01.驱动模块版本更新至"2.2"版本
02.修复“驱动_控制调试日 志”功能,模块代码编写错误
03.修复“驱动_写进程内存”功能,1挂靠进程,线程切换导致写入失败
04.增加“驱动_读/写进程内存”功能,MDL读写,调用号后移2=MDL
05.优化驱动调试日志
06.优化驱动验证问题
2022.5.4
01.驱动模块版本更新至"2.1"版本
02.增加“驱动_进程过反调试检测”功能
2022.5.1
01.驱动模块版本更新至"2.0"版本
02.增加“驱动_控制调试日志”功能,以便开发者在使用中更好定位错误
2022.4.29
01.驱动模块版本更新至"1.9"版本
02.修复“驱动_隐藏进程”功能,在Win10_2004和以上版本导致蓝屏
03.修复“驱动_伪装进程”功能,在Win10_2004和以上版本导致蓝屏
04.更改“驱动_加载”功能,新增驱动模式,可隐藏驱动,隐藏驱动通讯
2022.4.28
01.驱动模块版本更新至"1.8"版本
02.修复驱动调试时候留下的断点异常,实体机会导致蓝屏
03.修复“驱动_读进程内存”功能,读取不到进程数据
04.修复“驱动_读进程内存”功能,循环读写导致资源释放导致的蓝屏
05.修复“驱动_写进程内存”功能,循环读写导致资源释放导致的蓝屏
2022.4.27
01.驱动模块版本更新至"1.7"版本
02.修复“驱动_伪装进程”功能,在Win10系统调用功能后立刻蓝屏的问题
03.修复“驱动_隐藏进程”功能,在Win10系统隐藏后进程退出导致的蓝屏
04.增加“驱动_强删自身驱动文件”功能
05.增加“驱动_取当前驱动版本”功能
06.增加“驱动_取驱动最新版本”功能
07.修复“驱动_鼠标”功能,修正#绝对移动导致鼠标移动不精确问题
08.修复程序退出后驱动未卸载,再次加载驱动时候导致的验证失败
2022.4.20
01.驱动模块版本更新至"1.6"版本
02.增加“驱动_取进程对象地址”功能
03.增加“驱动_取线程对象地址”功能
04.增加“驱动_设置进程句柄对象权限”功能
05.修复“驱动_破虚拟内存”功能没有效果
06.更改“驱动_隐藏进程”功能,在X64系统处理PatchGuard导致的隐藏进程蓝屏
2022.3.28
01.驱动模块版本更新至"1.5"版本
02.增加“驱动_禁止截图”功能
2022.2.15
01.驱动模块版本更新至"1.4"版本
02.修复驱动内部版本号识别错误(Win10_21H2)导致的驱动加载立刻蓝屏
03.修正 "进程读写.读字节集" 模块函数内部的类型错误,导致编译出错
2022.2.14
01.驱动模块版本更新至"1.3"版本
02.修复驱动日志打印错误
03.修复驱动内部版本号识别错误(20H2、21H1)导致的驱动加载立刻蓝屏
04.增加“驱动_进程保护标志设置”功能
05.增加“驱动_禁止系统加载驱动”功能
2022.2.13
01.驱动模块版本更新至"1.2"版本
02.增加“驱动_取内核函数地址”功能
03.增加“驱动_允许卸载控制”功能
04.驱动内部增加日志机制,更有效的定位错误
2022.1.13
01.增加“驱动_查询内存信息”功能
02.修复“驱动_隐藏进程”Win10立刻蓝屏问题
2022.1.11
01.原本“易驱64模块”更名为“雨果驱动模块”
02.增加“进程读写”类,由“驱动_读/写进程内存”功能整合
03.增加“驱动_保护进程”功能
04.增加“驱动_保护线程”功能
2022.1.7
01.增加“驱动_注入DLL”功能
02.增加“驱动_关闭进程句柄”功能
03.增加“驱动_设置句柄权限”功能
04.增加“驱动_插入线程APC”功能
05.增加“驱动_修改内存属性”功能
2021.11.4
01.模块初步完成
02.增加“驱动_读进程内存”功能
03.增加“驱动_写进程内存”功能
04.增加“驱动_读物理内存”功能
05.增加“驱动_写物理内存”功能
06.增加“驱动_申请内存”功能
07.增加“驱动_释放内存”功能
08.增加“驱动_进程是否正在被调试”功能
09.增加“驱动_删除文件”功能
10.增加“驱动_强制删除文件”功能
11.增加“驱动_复制文件”功能
12.增加“驱动_读取文件”功能
13.增加“驱动_写入文件”功能
14.增加“驱动_解锁文件”功能
15.增加“驱动_取文件大小”功能
16.增加“驱动_破虚拟内存”功能
17.增加“驱动_断电关机”功能
18.增加“驱动_复位重启”功能
19.增加“驱动_创建线程”功能
20.增加“驱动_伪装线程”功能
21.增加“驱动_结束线程”功能
22.增加“驱动_暂停线程”功能
23.增加“驱动_恢复线程”功能
24.增加“驱动_鼠标”功能
25.增加“驱动_键盘”功能
26.增加“驱动_验证”功能
27.增加“驱动_加载”功能
28.增加“驱动_卸载”功能
29.增加“驱动_控制”功能
30.增加“驱动_控制_字节集”功能
31.增加“驱动_置驱动文件”功能
32.增加“驱动_取进程模块信息”功能
33.增加“驱动_取进程模块基址”功能
34.增加“驱动_取进程模块大小”功能
35.增加“驱动_隐藏进程模块”功能
36.增加“驱动_隐藏进程”功能
37.增加“驱动_结束进程”功能
38.增加“驱动_暂停进程”功能
39.增加“驱动_恢复进程”功能
40.增加“驱动_修改进程Id”功能
41.增加“驱动_修改父进程Id”功能
42.增加“驱动_伪装进程”功能
43.增加“驱动_移除进程句柄表”功能
44.增加“驱动_取进程CR3”功能
三、常见问题
1.为什么驱动加载不了?
A:驱动不支持X32系统,右键此电脑(计算机)查看当前操作系统是32还是64版本B:程序是否以管理员运行
C:是否被杀毒拦截?
D:驱动加载后,驱动会驻留在系统内存,不会卸载,直到重启电脑
F:系统是否存在私服反作弊系统,这些反作弊驱动通常会拦截一些非白名单的驱动加载
G:卡密必须正确且未过期
H:必须可以接入互联网
I:如果系统开启内核隔离,请关闭内核隔离后重启,否则会拦截驱动加载
J:检查卡密是否加密处理,请使用专用的卡密加密工具
2.为什么驱动文件下载失败?
A:检查是否正确链接网络B:检查HTTP配置是否正确配置
C:已知问题,个别地区链接不上服务器,可以使用代理解决,调用 "驱动_置驱动远程下载代理链接" 功能
3.为什么驱动功能没有效果?
A:驱动是否已经加载?B:驱动功能自带调试日志,默认开启,详情参考“驱动_控制调试日志”功能,可以控制是否输出驱动日志
C:驱动日志存在“C:\DRIVERDB.LOG”文件
D:如果不明白为什么会调用失败,或者会蓝屏,请联系作者,把日志或者蓝屏信息发送给作者以便修复
4.什么是驱动读写方式?
A:读写方式0,内核附加读写方式,兼容性100%,一般采用此方法B:读写方式1,内核物理内存寻址读写,兼容性高,不会被检测到读取数据,不会切换CR3
C:读写方式2,NTAPI读写,调用标准内核API进行读写
D:读写方式3,MDL附加读写,使用内存映射机制读写内存
E:读写方式4,CR3占用读写,强制占用CPU核心,进行内存读写,CPU被占用不会被检测到读取数据
5.普通版和高级版有什么区别?
A:普通版,正常加载驱动,记录在系统的驱动模块列表中B:高级版,隐藏加载驱动,不被记录在系统的驱动模块列表中,不使用异常处理,安全隐蔽性强
6.如何屏蔽日志输出?
A:调用"驱动_控制调试日志_应用层"关闭,加载驱动后,再次调用"驱动_控制调试日志_内核层"关闭日志了解更多