使用kdmapper加载驱动程序，又称无痕驱动

使用kdmapper加载的驱动程序将不在系统PsLoadedModulesList列表中，这意味着大部分ARK工具将找不到驱动的存在，所以又称无痕加载。

使用kdmapper必须满足2个条件，1.必须自定义驱动程序入口函数 2.关闭GS安全检查 ，映射到内核后，我们将无法使用Object指针，但是可以借助已经加载驱动的Object指针来完成我们的内核代码，非常重要的一点是映射的驱动程序不能直接设置回调和创建系统线程，这将会触发系统PG保护，但是可以直接在创建一个驱动对象，使用微软提供的未公开函数IoCreateDriver来创建对象，这样不会触发PG保护，具体实现请参照我的源码。