2022年3月21日
使用syscall来调用Nt函数
摘要: 我们通过GetProcAddress函数去获取Nt函数,哪怕函数名hash化,还是很容易在动态调试时被发现调用了哪个函数,并且杀软都对ntdll库整体hook了。 决定自己手动实现一下通过syscall调用Nt函数。 Nt函数都是由ntdll.dll导出的,也就是说我们需要的汇编指令都在ntdll库 阅读全文
posted @ 2022-03-21 15:32 An2i 阅读(251) 评论(0) 推荐(0)