直接系统调用之从上层API到下层API的旅程

前言越来越多的安全厂商实现了用户模式Hook，简单说就是恶意软件使用Windows API时，被安全厂商重定向到它自己的Hooking.dll，然后进一步分析，如果研判代码没有恶意行为则放行，如果研判代码有恶意行为则拦截，这促使攻击者使用了新的技术，例如Unhooking、直接系统调用、间接系统调用、等等本文主要介绍直接系统调用，并介绍如何在Visual Studio中通过C++创建一个使用直接系