freelyflyyy/winarm64-svc

GitHub: freelyflyyy/winarm64-svc

一个针对 Windows on ARM64 平台的间接系统调用 PoC，通过手动解析 PE 导出表和自定义汇编调用者实现 ntdll Native API 桩的间接调用。

Stars: 2 | Forks: 0

winarm64-svc

作者：freefly

[English](README.md) | [简体中文](README_CN.md) [![语言](https://img.shields.io/badge/Language-C++17-blue.svg)](https://en.wikipedia.org/wiki/C%2B%2B17) [![平台](https://img.shields.io/badge/Platform-Windows_on_ARM-lightgrey.svg)](https://en.wikipedia.org/wiki/Windows_on_ARM) [![构建](https://img.shields.io/badge/Build-CMake-orange.svg)](https://en.wikipedia.org/wiki/CMake) **一个用于在 Windows on ARM64 上进行间接原生调用的轻量级 C++ PoC**

**winarm64-svc** 是一个针对 Windows on ARM64 (WoA) 的研究项目，旨在解析原生例程并通过自定义的 ARM64 汇编调用者来调用 `ntdll.dll` 的 Native API 桩。 ## 功能 * 手动读取 **TEB / PEB** 以动态获取模块基址。 * 手动解析 PE 导出表以解析函数地址。 * 从 ARM64 `ntdll.dll` 桩中定位真实的 `SVC` 指令地址。 * 使用自定义汇编调用者调用 ARM64 函数地址。 ## 延伸阅读如果您对该项目感兴趣或想了解更多关于实现细节的内容，请参考设计文档：[doc/README.md](doc/README.md)

标签：ARM64, Bash脚本, Chrome扩展, PEB/TEB, 汇编, 端点可见性, 系统底层, 间接系统调用