equ8_bypass
Stable Release
简单的Equ8用户模式绕过使用注册表查找驱动程序路径并关闭IOCTL句柄
通过使用注册表键查找Equ8的驱动程序session ID,我们获得了ioctl句柄并将其关闭 - 因为它是唯一的驱动程序将简单地卸载自身
构建为版本x64 | MSVC V143
欢迎拉动请求。对于重大更改,请先开设一个问题,以讨论您想更改的内容。
请确保及时更新测试。
麻省理工学院
