From 4a84ad4d6303cb1533f8260c8db39f9c7d69aea9 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Marek=20Weso=C5=82owski?= <61203372+wesmar@users.noreply.github.com> Date: Wed, 17 Sep 2025 22:53:54 +0200 Subject: [PATCH] Update README.md --- README.md | 40 ++++++++++++++++++++-------------------- 1 file changed, 20 insertions(+), 20 deletions(-) diff --git a/README.md b/README.md index 8199d2d..a83b434 100644 --- a/README.md +++ b/README.md @@ -52,36 +52,36 @@ This subtle but crucial distinction positions KVC not as a tool that breaks Wind ┌──────────────────────────────────────────────────────────────────────────────┐ │ KVC Ecosystem Architecture │ ├────────────────────────────────┬─────────────────────────────────────────────┤ -│ Primary Framework │ Browser Credential Extraction Suite │ -│ (kvc.exe) │ (BrowserDecryptor.exe) │ +│ Primary Framework │ Browser Credential Extraction Suite │ +│ (kvc.exe) │ (BrowserDecryptor.exe) │ ├────────────────────────────────┼─────────────────────────────────────────────┤ -│ CLI Parser & Router │ Target Management & Injection │ -│ (kvc.cpp, HelpSystem.cpp) │ (BrowserOrchestrator.cpp) │ +│ CLI Parser & Router │ Target Management & Injection │ +│ (kvc.cpp, HelpSystem.cpp) │ (BrowserOrchestrator.cpp) │ ├────────────────────────────────┴─────────────────────────────────────────────┤ │ Controller Core (Controller.h) │ -│ ┌───────────────────────────────────────────────────────────────────────────┐ │ -│ │ Atomic Operation Manager │ │ -│ │ - PerformAtomicInit() / PerformAtomicCleanup() │ │ -│ └───────────────────────────────────────────────────────────────────────────┘ │ -├───────────────────────────────────────────────────────────────────────────────┤ +│ ┌───────────────────────────────────────────────────────────────────────────┐│ +│ │ Atomic Operation Manager ││ +│ │ - PerformAtomicInit() / PerformAtomicCleanup() ││ +│ └───────────────────────────────────────────────────────────────────────────┘│ +├──────────────────────────────────────────────────────────────────────────────┤ │ Low-Level System Integrators │ -├──────────────┬──────────────┬───────────────┬─────────────────────────────────┤ -│ kvcDrv │ OffsetFinder │ Trusted │ Injection │ -│(Kernel I/F) │ (Offset Res) │ Installer │ Manager │ -│ [kvcDrv.cpp] │[OffsetF...] │ [TrustedI...] │[BrowserOrch...] │ -├──────────────┴──────────────┴───────────────┴─────────────────────────────────┤ +├──────────────┬──────────────┬───────────────┬────────────────────────────────┤ +│ kvcDrv │ OffsetFinder │ Trusted │ Injection │ +│(Kernel I/F) │ (Offset Res) │ Installer │ Manager │ +│ [kvcDrv.cpp] │[OffsetF...] │ [TrustedI...] │[BrowserOrch...] │ +├──────────────┴──────────────┴───────────────┴────────────────────────────────┤ │ In-Process Security Module (BrowseCrypt.dll) │ ├────────────────────────────────┬─────────────────────────────────────────────┤ -│ Self-Loader (PIC Entrypoint) │ SecurityOrchestrator (Main Logic) │ +│ Self-Loader (PIC Entrypoint) │ SecurityOrchestrator (Main Logic) │ ├────────────────────────────────┼─────────────────────────────────────────────┤ -│ MasterKeyDecryptor │ DataExtractor (SQLite) │ -│ (COM Elevation Hijacking) │ (AES-GCM Decryption) │ +│ MasterKeyDecryptor │ DataExtractor (SQLite) │ +│ (COM Elevation Hijacking) │ (AES-GCM Decryption) │ ├────────────────────────────────┴─────────────────────────────────────────────┤ -│ Direct Syscall Engine (syscalls.cpp) │ +│ Direct Syscall Engine (syscalls.cpp) │ ├──────────────────────────────────────────────────────────────────────────────┤ -│ ABI Transition Trampoline (AbiTramp.asm) │ +│ ABI Transition Trampoline (AbiTramp.asm) │ ├──────────────────────────────────────────────────────────────────────────────┤ -│ Embedded Kernel Mode Driver (kvc.sys) │ +│ Embedded Kernel Mode Driver (kvc.sys) │ └──────────────────────────────────────────────────────────────────────────────┘ ```