ByePg
1.0.0
BYEPG劫持了HalprivatedIspatchTable Taper,以創建一個早期的掛鉤鉤子。利用此早期票房掛鉤,它收集了有關異常的信息,並基本上提供了一個簡單的接口來註冊高級系統範圍內的異常處理程序。
可以使用此方法完全繞過PatchGuard和HVCI,因為它創建了一個全新的攻擊表面,基於異常的掛鉤,可以完全繞過PatchGuard和HVCI,可以實現各種內核掛鉤。
https://blog.can.ac/2019/10/19/byepg-defeating-patchguard-using-exception-hooking/
ByePgLib包含基本庫ExHook包含一個獨立的syscall掛鉤示例,使用byepgExceptionHookingDemo演示了例外處理程序InfinityHookFix包含一個示例,呈現Microsoft的最新Infinityhook補丁FreeSeh包含一個seh-via-byepg模塊,讓您在手動映射圖像中使用seh繞過PatchGuard的倒置功能表檢查
使用基本庫可以完成許多其他事情,並且可以改進許多事情,進行SEH處理或BugCheck解析,因此我非常感謝對此倉庫的任何形式的貢獻。
