YGDRV — 重新定义内核驱动

九大能力,
一一精炼。

所有功能均在内核驱动层实现 — 极致性能,稳定可靠。

💉

F_01 · INJECT

多形态 DLL 注入

内存注入、加载注入、创建进程拦截注入,覆盖 32 / 64 位进程。

⚡

F_02 · INTEL_VT

硬件级虚拟化

无痕级内存读写、HOOK API、HOOK Shellcode,反探测能力极强。

🔧

F_03 · MEMORY

跨进程内存读写

跨进程读写、模块基址定位、特征码搜索,支持 MDL / CR0 强写。

🎨

F_04 · DRAW

内核绘制

驱动级双缓冲绘制,无闪烁、低占用,支持隐藏式离线绘制。

🛡️

F_05 · FILE_HIDE

文件保护与隐藏

驱动层文件 / 目录隐藏保护,支持中文文件名与所有磁盘。

🪟

F_06 · WINDOW

窗口反截图

驱动级窗口保护与隐藏,对抗各类截图、采集、枚举工具。

🖱️

F_07 · KEYBD

键鼠模拟

驱动级键鼠操作:移动、左右键、滚轮、侧键、键盘按键全套。

🧬

F_08 · CALL

远程调用 CALL

申请目标进程内存、远程线程 CALL、APC / APC2 自定义参数。

🔍

F_09 · KERNEL_ENUM

系统底层枚举

枚举 SSDT / GDT / IDT / MSR / MTRR / WFP 过滤与回调。

持续迭代,
始终如一。

百余次版本更新 · 紧跟系统与对抗环境演进。

2025.12.04v6.0多种签名方案加载驱动,云更新支持最新 Win11 25H2 (Build 26200)

2025.08.06v5.7新增 APC2 自定义参数远程调用、鼠标侧键 / 滚轮键功能

2025.04.30v5.6重构高级硬件版加载框架,支持 Win11 24H2 正式版 (Build 26100)

2024.05.20v5.5新增 SSDT / GDT / IDT / MSR / MTRR / WFP 多种系统底层枚举

2024.02.06v5.3正式接入 Intel VT 硬件虚拟化技术,新增"硬件版"驱动加载

查看完整更新日志

下载中心

选择适合你的版本。

每月 1 日云端自动更新 · 始终保持与最新系统兼容。

⚠ 所有功能在内核层实现,调用时请严格检查参数。如遇蓝屏,请将 DUMP 文件与日志反馈给作者。

📦NORMAL

驱动 · 普通版

DriverModuleYuGuoNormal.vmp.sys

正常加载模式,适合常规开发与调试场景,稳定可靠。

⚡ 每月 1 日云更新

下载

🚀PRO

驱动 · 高级版

DriverModuleYuGuo.dat

隐藏式加载模式,反探测能力强化,推荐进阶开发者使用。

⚡ 每月 1 日云更新

下载

⚡HARDWARE

驱动 · 硬件版

DriverModuleYuGuoHardware.dat

隐藏式加载 · Intel VT 硬件虚拟化级别支持,无痕级反探测。

⚡ 每月 1 日云更新

下载

🎨DRAW

绘制模块 · 高级版

DesktopDraw.dat

隐藏式驱动级绘制,离线绘制文件,双缓冲无闪烁。

⚡ 独立模块 · 配套使用

下载

不在本地,
更胜本地。

在硬件层,
更深一层。

两种语言,
一种简单。

九大能力,
一一精炼。

多形态 DLL 注入

硬件级虚拟化

跨进程内存读写

内核绘制

文件保护与隐藏

窗口反截图

键鼠模拟

远程调用 CALL

系统底层枚举

从 Windows 7 一路相伴,至 Windows 11 25H2。

持续迭代,
始终如一。

选择适合你的版本。

驱动 · 普通版

驱动 · 高级版

驱动 · 硬件版

绘制模块 · 高级版

需要帮助?
我们就在这里。

不在本地,更胜本地。

在硬件层,更深一层。

两种语言,一种简单。

九大能力,一一精炼。

多形态 DLL 注入

硬件级虚拟化

跨进程内存读写

内核绘制

文件保护与隐藏

窗口反截图

键鼠模拟

远程调用 CALL

系统底层枚举

从 Windows 7 一路相伴,至 Windows 11 25H2。

持续迭代,始终如一。

选择适合你的版本。

驱动 · 普通版

驱动 · 高级版

驱动 · 硬件版

绘制模块 · 高级版

需要帮助?我们就在这里。

不在本地,
更胜本地。

在硬件层,
更深一层。

两种语言,
一种简单。

九大能力,
一一精炼。

持续迭代,
始终如一。

需要帮助?
我们就在这里。