KernelBypassSharp 项目下载及安装教程

1. 项目介绍

KernelBypassSharp 是一个使用 C# 编写的内核模式驱动程序，它能够读取和写入受保护进程的内存。该项目基于作者之前开源的 KernelSharp 项目，并使用公开的钩子函数。请注意，该项目可能会被一些反作弊解决方案检测到。

2. 项目下载位置

您可以在 GitHub 上找到 KernelBypassSharp 项目，项目地址为：https://github.com/VollRagm/KernelBypassSharp.git

3. 项目安装环境配置

环境要求

• Windows 操作系统
• Visual Studio 2019 或更高版本
• Windows Driver Kit (WDK)

以下为环境配置的步骤及示例图片：

步骤 1：安装 Visual Studio

确保您安装了 Visual Studio 2019 或更高版本，并包含了 C++ 和 UWP 的开发组件。


步骤 2：安装 Windows Driver Kit (WDK)

您需要从 Microsoft 官方网站下载并安装 WDK。


步骤 3：配置环境变量

确保您的系统环境变量中包含了 WDK 的路径。


4. 项目安装方式

克隆项目

使用 Git 命令行工具，执行以下命令克隆项目：

git clone https://github.com/VollRagm/KernelBypassSharp.git

恢复 NuGet 包

进入项目目录，运行以下命令恢复所需的 NuGet 包：

cd KernelBypassSharp
nuget restore

修正文件路径

打开 build.bat 文件，并修正文件路径。确保 ILCPATH 变量指向正确的位置，通常类似以下路径：

C:\Users\username\nuget\packages\runtime\win-x64\microsoft.dotnet.ilcompiler\7.0.0-alpha.1.21430.2\tools

确保 ntoskrnl.lib 位于 WDK 安装路径下。

编译项目

在 Visual Studio 中打开项目，或从命令行使用 build.bat 脚本编译项目。

build.bat

5. 项目处理脚本

运行 UsermodeApp 来测试驱动程序。如果需要构建自己的 API，可以复制 UsermodeApp 示例中的结构体和逻辑。

cd UsermodeApp
# 运行 UsermodeApp.exe 或相应的可执行文件