ByePg
1.0.0
Byepg détourne la table HalprivatedispatchTable pour créer un crochet à bougchette précoce. En utilisant ce crochet à bougcherie précoce, il recueille des informations sur l'exception et fournit essentiellement une interface simple pour enregistrer un gestionnaire d'exceptions de haut niveau à l'échelle du système.
Une variété de crochets de noyau peut être implémenté en utilisant cette méthode en contournant complètement PatchGuard et HVCI car il crée une surface d'attaque entièrement nouvelle, un crochet basé sur des exceptions, qui n'était pas possible dans le noyau Windows.
https://blog.can.ac/2019/10/19/byepg-defeating-patchguard-using-exception-hooking/
ByePgLib contient la bibliothèque de baseExHook contient un exemple d'accrochage syscall autonome en utilisant byepgExceptionHookingDemo démontre le gestionnaire d'exceptionsInfinityHookFix contient un échantillon rendant le récent patch InfinityHook par Microsoft inutileFreeSeh contient un module Seh-Via-Byepg vous permettant d'utiliser SEH dans des images mappées manuelles en contournant les vérifications de la table de fonctions inversées de PatchGuard 
Il y a beaucoup d'autres choses qui peuvent être faites en utilisant la bibliothèque de base et beaucoup de choses peuvent être améliorées, être une manipulation ou une analyse de bogue, donc j'apprécierais vraiment toute forme de contribution à ce repo.
