ByePg

BYEPG劫持了HalprivatedIspatchTable Taper，以创建一个早期的挂钩钩子。利用此早期票房挂钩，它收集了有关异常的信息，并基本上提供了一个简单的接口来注册高级系统范围内的异常处理程序。

可以使用此方法完全绕过PatchGuard和HVCI，因为它创建了一个全新的攻击表面，基于异常的挂钩，可以完全绕过PatchGuard和HVCI，可以实现各种内核挂钩。

https://blog.can.ac/2019/10/19/byepg-defeating-patchguard-using-exception-hooking/

• ByePgLib包含基本库
• ExHook包含一个独立的syscall挂钩示例，使用byepg
• ExceptionHookingDemo演示了例外处理程序
• InfinityHookFix包含一个示例，呈现Microsoft的最新Infinityhook补丁
• FreeSeh包含一个seh-via-byepg模块，让您在手动映射图像中使用seh绕过PatchGuard的倒置功能表检查

使用基本库可以完成许多其他事情，并且可以改进许多事情，进行SEH处理或BugCheck解析，因此我非常感谢对此仓库的任何形式的贡献。