در این آموزش توضیح دادیم که چطور میشه از دست ابزارهایی که از usermode عملیات API Hookng و API Monitoring رو انجام میدن با پیادهسازی شخصی روتینهای ntdll و فراخونی آنها، فرار کرد.
واسه مشاهده ویدئو این آموزش از این لینک اقدام کنید:
واسه درافت کدهای پروژه به گیتهاب ما سر بزنید:
https://github.com/7eRoM/bypass-usermode-api-hooking-monitoring