Syscalls Indirectas Esta técnica aparece a modo de alternativa de las Syscalls directas. Tal y como indico en este otro post, uno de los problemas principales de su uso es el la aparición de ins...

Syscalls Directas Uno de los métodos principales para evitar los hooks en la ntdll.dll es el uso de instrucciones Syscall directamente en el código de nuestros programas. Si conocemos el número...