fluer
.dev/
blog
Posts
← fluer.dev
🌙
Posts
Halo's Gate — Unhooking ntdll via Syscall 번호 동적 복구
2025-03-10
EDR이 ntdll을 후킹한 환경에서 인접한 stub을 읽어 올바른 SSN을 복구하는 기법을 분석합니다.
syscall
evasion
windows-internals