ByePg

Byepg는 HalprivatedIspatchtable 테이블을 납치하여 조기 버그 훅을 만듭니다. 이 초기 버그 체크 후크를 사용하여 예외에 대한 정보를 수집하고 기본적으로 고급 시스템 전체 예외 처리기를 등록하기위한 간단한 인터페이스를 제공합니다.

Patchguard 및 HVCI를 완전히 우회하는이 방법을 사용하여 다양한 커널 후크를 구현할 수 있습니다. Patchguard 및 HVCI는 이전에 Windows 커널에서는 이전에 불가능했던 완전히 새로운 공격 표면, 예외 후크를 생성합니다.

https://blog.can.ac/2019/10/19/byepg-defeating-patchguard-using-excepting-hooking/

• ByePgLib 에는 기본 라이브러리가 포함되어 있습니다
• ExHook byepg를 사용하여 독립형 syscall hooking 예제가 포함되어 있습니다
• ExceptionHookingDemo 예외 처리기를 보여줍니다
• InfinityHookFix Microsoft 쓸모없는 최근 InfinityHook 패치를 렌더링하는 샘플이 포함되어 있습니다.
• FreeSeh SEH-VIA-BYEPG 모듈이 포함되어 있습니다. PatchGuard의 역 기능 테이블 확인을 우회하는 수동 맵핑 이미지에서 SEH를 사용할 수 있습니다.

기본 라이브러리를 사용하여 수행 할 수있는 다른 많은 것들이 있으며, 많은 것들이 개선 될 수 있습니다 .