文件名称:Highcall-Library:用户模式独立内核接口
文件大小:1.6MB
文件格式:ZIP
更新时间:2024-05-22 09:04:25
C
高调图书馆 设计用于避免从Windows中使用的行为分析,沙箱,反作弊,防病毒中进行检测,从而避免了常见的检测程序。 支持的系统是Windows 7,Windows 8,Windows 8.1,Windows10。Highcall能够在wow64进程中以本机x86 / 64和x86_64的身份运行。 在使用highcall的wow64环境中,某些过程将使用门来调用系统调用的x86_64版本,而不是Windows wow64的版本。 这避免了钩住callgate过程的老技巧。 外部/内部过程 列出,查找和打开流程。 枚举Ldr /否PE /否Ldr模块。 操作虚拟内存 杀死/暂停/恢复任何进程 配置访问令牌 静态模块读取 代码模式搜索 内部流程 找到没有LdrGetProcedureAddress的导出地址 重新定位/恢复功能 带重定位修复的挂钩函数 方便的安全阅读功能 字符串助手(