fluer.dev/blog

Posts

Halo's Gate — Unhooking ntdll via Syscall 번호 동적 복구2025-03-10
EDR이 ntdll을 후킹한 환경에서 인접한 stub을 읽어 올바른 SSN을 복구하는 기법을 분석합니다.
syscallevasionwindows-internals