Здравствуйте, wildwind, Вы писали:

NT>>Вопрос же чётко сформулирован.

W>Нифига не четко. Вот, например, "обойти HVCI" это четко.

Обойти HVCI можно и другими способами.

ebpf-for-windows использует JIT в драйвере и интерпретатор для HVCI.

Я спрашивал про "виртуализацию" нативного кода для таких же целей.
На сайте VMProtect описана эта "виртуализация".