anycall驱动程序调用演示，这个项目是演示允许用户进程为用户映射物理内存的驱动程序，以及它如何存在严重漏洞、通过用户模式执行x64Windows内核代码、任意系统调用、演示脆弱的IOCTL。

anycall（驱动程序调用演示），这个项目是演示允许用户进程为用户映射物理内存的驱动程序，以及它如何存在严重漏洞、通过用户模式执行x64 Windows内核代码、任意系统调用、脆弱的IOCTLs演示！

指示

怎么运行的

1、分配物理内存给用户虚拟内存

允许用户进程管理任意物理内存而不调用API

2. 搜索整个物理内存，直到我们在ntoskrnl.exe 物理内存中找到要挂钩的函数存根。

3. 找到存根后，在存根上放置一个内联挂钩

简单的jmp rax，绕行地址可以是任何我们想调用的地址

4.系统调用它

5.哇，我们处于用户模式，但是我们可以调用内核API