hidden_syscall - 在代码中不使用syscall指令的syscaller

项目地址

https://github.com/estimated1337/hidden_syscall

项目介绍

hidden_syscall枚举ntdll的出口（使用lazy_importer）并随机选择syscall-ret存根来使用。
你可以更进一步，找到不同的方法来获得其他合法dll中的syscall-ret存根。
我认为这不是最好的实现，而且可能是非线程安全的。
我只是需要一些可以被虚拟化的系统调用程序，并写了这个。
项目是nocrt，需要在x64版本中编译。

 

标签：工具分享