ByePg

BYEPGは、HalprivatedIsPatchAbleテーブルをハイジャックして、初期のブグチェックフックを作成します。この初期のブグチェックフックを利用して、例外に関する情報を収集し、基本的に高レベルのシステム全体の例外ハンドラーを登録するための簡単なインターフェイスを提供します。

Windowsカーネルでは以前は不可能だった、まったく新しい攻撃面である例外ベースのフックを作成するため、この方法をパッチガードとHVCIを完全にバイパスするこの方法を使用して、さまざまなカーネルフックを実装できます。

https://blog.can.ac/2019/10/19/byepg-defeating-patchguard-using-exception-hooking/

• ByePgLibにはベースライブラリが含まれています
• ExHook BEEPGを使用してスタンドアロンのsyscallフックの例が含まれています
• ExceptionHookingDemo 、例外ハンドラーを示します
• InfinityHookFixには、Microsoftによる最近のInfinityHookパッチを使用したサンプルが含まれています。
• FreeSeh SEH-VIA-BYEPGモジュールが含まれています。パッチガードの倒立関数テーブルチェックをバイパスする手動マッピング画像でSEHを使用する

ベースライブラリを使用してできることは他にもたくさんあり、多くのことを改善したり、sehの取り扱いやバグチェックの解析を行うことができるので、このレポへのあらゆる形態の貢献に本当に感謝しています。