gitextract_ihdwzsgx/

├── .gitattributes
├── .gitignore
├── CLAUDE.md
├── Data/
│   ├── dostuff.events.json
│   └── generator.txt
├── Doc/
│   ├── api.md
│   └── notes.md
├── LICENSE.txt
├── README.md
├── RedEdr/
│   ├── RedEdr.cpp
│   ├── RedEdr.vcxproj
│   ├── RedEdr.vcxproj.filters
│   ├── config.cpp
│   ├── config.h
│   ├── cxxops.hpp
│   ├── design.css
│   ├── dllinjector.cpp
│   ├── dllinjector.h
│   ├── dllreader.cpp
│   ├── dllreader.h
│   ├── etwreader.cpp
│   ├── etwreader.h
│   ├── event_aggregator.cpp
│   ├── event_aggregator.h
│   ├── event_augmenter.cpp
│   ├── event_augmenter.h
│   ├── event_processor.cpp
│   ├── event_processor.h
│   ├── httplib.h
│   ├── index.html
│   ├── jsonw.hpp
│   ├── kernelinterface.cpp
│   ├── kernelinterface.h
│   ├── kernelreader.cpp
│   ├── kernelreader.h
│   ├── logging.cpp
│   ├── logging.h
│   ├── logreader.cpp
│   ├── logreader.h
│   ├── manager.cpp
│   ├── manager.h
│   ├── packages.config
│   ├── pplmanager.cpp
│   ├── pplmanager.h
│   ├── pplreader.cpp
│   ├── pplreader.h
│   ├── privileges.cpp
│   ├── privileges.h
│   ├── serviceutils.cpp
│   ├── serviceutils.h
│   ├── shared.js
│   ├── webserver.cpp
│   └── webserver.h
├── RedEdr.sln
├── RedEdrDll/
│   ├── RedEdrDll.filters
│   ├── RedEdrDll.vcxproj
│   ├── RedEdrDll.vcxproj.filters
│   ├── detours.h
│   ├── detours.lib
│   ├── dllhelper.cpp
│   ├── dllhelper.h
│   ├── dllmain.cpp
│   ├── framework.h
│   ├── logging.cpp
│   └── logging.h
├── RedEdrDriver/
│   ├── Driver.c
│   ├── MyDumbEDRDriver.inf
│   ├── RedEdrDriver.inf
│   ├── RedEdrDriver.vcxproj
│   ├── RedEdrDriver.vcxproj.filters
│   ├── hashcache.c
│   ├── hashcache.h
│   ├── kapcinjector.c
│   ├── kapcinjector.h
│   ├── kcallbacks.c
│   ├── kcallbacks.h
│   ├── settings.c
│   ├── settings.h
│   ├── upipe.c
│   ├── upipe.h
│   ├── utils.c
│   └── utils.h
├── RedEdrPplService/
│   ├── README.md
│   ├── RedEdrPplService.cpp
│   ├── RedEdrPplService.vcxproj
│   ├── RedEdrPplService.vcxproj.filters
│   ├── control.cpp
│   ├── control.h
│   ├── emitter.cpp
│   ├── emitter.h
│   ├── etwtihandler.cpp
│   ├── etwtihandler.h
│   ├── etwtireader.cpp
│   ├── etwtireader.h
│   ├── logging.cpp
│   ├── logging.h
│   ├── packages.config
│   └── uthash.h
├── RedEdrShared/
│   ├── RedEdrShared.vcxproj
│   ├── RedEdrShared.vcxproj.filters
│   ├── etw_krabs.cpp
│   ├── etw_krabs.h
│   ├── json.hpp
│   ├── loguru.cpp
│   ├── loguru.hpp
│   ├── mypeb.h
│   ├── myprocess.cpp
│   ├── myprocess.h
│   ├── packages.config
│   ├── piping.cpp
│   ├── piping.h
│   ├── process_mem_static.cpp
│   ├── process_mem_static.h
│   ├── process_query.cpp
│   ├── process_query.h
│   ├── process_resolver.cpp
│   ├── process_resolver.h
│   ├── ranges.cpp
│   ├── ranges.h
│   ├── utils.cpp
│   └── utils.h
├── RedEdrTester/
│   ├── RedEdrTester.cpp
│   ├── RedEdrTester.vcxproj
│   ├── RedEdrTester.vcxproj.filters
│   └── packages.config
├── Shared/
│   └── common.h
├── UnitTests/
│   ├── UnitTestAnalyzer.cpp
│   ├── UnitTestEventProducer.cpp
│   ├── UnitTestProcessInfo.cpp
│   ├── UnitTestRanges.cpp
│   ├── UnitTests.cpp
│   ├── UnitTests.vcxproj
│   ├── UnitTests.vcxproj.filters
│   ├── logging.cpp
│   ├── logging.h
│   └── notepad.json
├── azure_config.json.sample
├── azure_upload.ps1
├── elam_driver/
│   ├── elam_driver.c
│   ├── elam_driver.rc
│   ├── elam_driver.vcxproj
│   └── elam_driver.vcxproj.Filters
├── generate_cert.ps1
├── rededr_ppl.pfx
├── rededr_test.ps1
└── sign_file.ps1