evil-mhyprot-cli 项目使用教程

evil-mhyprot-cli 项目使用教程

evil-mhyprot-cli A PoC for Mhyprot2.sys vulnerable driver that allowing read/write memory in kernel/user via unprivileged user process. 项目地址: https://gitcode.com/gh_mirrors/ev/evil-mhyprot-cli

1. 项目介绍

evil-mhyprot-cli 是一个针对 Mhyprot2.sys 漏洞驱动程序的概念验证（PoC）项目。Mhyprot2.sys 是一个用于 Genshin Impact 游戏的反作弊驱动程序，但由于其存在漏洞，允许非特权用户进程在内核和用户模式下进行内存读写操作。

该项目的主要功能包括：

• 从用户模式读取/写入任何内核内存。
• 从用户模式读取/写入任何用户内存。
• 通过特定进程ID枚举模块。
• 获取系统运行时间。
• 枚举特定进程中的线程。
• 通过进程ID终止特定进程。

所有操作都在内核级别权限（ring-0）下执行，且仅在服务未运行时需要管理员权限。

2. 项目快速启动

2.1 环境准备

确保你的系统满足以下要求：

• 任何版本的 Windows x64 操作系统。
• 如果服务未运行，需要管理员权限。

2.2 下载项目

使用 Git 克隆项目到本地：

git clone https://github.com/kkent030315/evil-mhyprot-cli.git

2.3 编译项目

进入项目目录并使用 Visual Studio 或其他 C++ 编译工具编译项目：

cd evil-mhyprot-cli
# 使用 Visual Studio 打开 evil-mhyprot-cli.sln 并编译

2.4 运行项目

编译完成后，可以在命令行中运行生成的可执行文件，并使用以下选项：

evil-mhyprot-cli.exe <target_process_name> -<options>

可用选项包括：

• -t：执行测试。
• -d：打印调试信息。
• -s：打印种子映射。

3. 应用案例和最佳实践

3.1 应用案例

• 游戏反作弊绕过：通过利用 Mhyprot2.sys 的漏洞，可以绕过 Genshin Impact 的反作弊机制，进行内存修改等操作。
• 内核调试：开发者可以使用该项目进行内核级别的调试和内存操作，帮助理解和修复内核漏洞。

3.2 最佳实践

• 谨慎使用：由于该项目涉及内核级别的操作，使用时需谨慎，避免对系统造成不可逆的损害。
• 合法合规：仅在合法合规的范围内使用该项目，避免用于非法活动。

4. 典型生态项目

• Genshin Impact：该项目的主要应用场景是 Genshin Impact 游戏，通过绕过其反作弊机制进行内存操作。
• Windows 内核开发：开发者可以使用该项目进行 Windows 内核的调试和研究，帮助提升内核安全性和稳定性。

通过以上步骤，你可以快速上手并使用 evil-mhyprot-cli 项目进行内核级别的操作和研究。

evil-mhyprot-cli A PoC for Mhyprot2.sys vulnerable driver that allowing read/write memory in kernel/user via unprivileged user process. 项目地址: https://gitcode.com/gh_mirrors/ev/evil-mhyprot-cli