gitextract_85lvkvnd/ ├── Hunt-Weird-Syscalls/ │ ├── Detectors.cpp │ ├── Detectors.h │ ├── Helpers.cpp │ ├── Helpers.h │ ├── Hunt-Weird-Syscalls.sln │ ├── Hunt-Weird-Syscalls.vcxproj │ ├── Hunt-Weird-Syscalls.vcxproj.filters │ ├── Hunt-Weird-Syscalls.vcxproj.user │ ├── Main.cpp │ ├── SetThreadContext_Direct/ │ │ ├── Main.c │ │ ├── SetThreadContext_Direct.vcxproj │ │ ├── SetThreadContext_Direct.vcxproj.filters │ │ ├── SetThreadContext_Direct.vcxproj.user │ │ ├── threadcontext_embedded.c │ │ ├── threadcontext_embedded.h │ │ └── threadcontext_embedded_-asm.x64.asm │ └── SetThreadContext_Indirect/ │ ├── Main.c │ ├── SetThreadContext_Indirect.vcxproj │ ├── SetThreadContext_Indirect.vcxproj.filters │ ├── SetThreadContext_Indirect.vcxproj.user │ ├── threadcontext_jumper_randomized.c │ ├── threadcontext_jumper_randomized.h │ └── threadcontext_jumper_randomized_-asm.x64.asm ├── README.md └── libs/ └── krabs/ ├── LICENSE ├── README.md ├── krabs/ │ ├── client.hpp │ ├── collection_view.hpp │ ├── compiler_check.hpp │ ├── errors.hpp │ ├── etw.hpp │ ├── filtering/ │ │ ├── comparers.hpp │ │ ├── event_filter.hpp │ │ ├── predicates.hpp │ │ └── view_adapters.hpp │ ├── guid.hpp │ ├── kernel_guids.hpp │ ├── kernel_providers.hpp │ ├── kt.hpp │ ├── parse_types.hpp │ ├── parser.hpp │ ├── perfinfo_groupmask.hpp │ ├── property.hpp │ ├── provider.hpp │ ├── schema.hpp │ ├── schema_locator.hpp │ ├── size_provider.hpp │ ├── tdh_helpers.hpp │ ├── testing/ │ │ ├── event_filter_proxy.hpp │ │ ├── extended_data_builder.hpp │ │ ├── filler.hpp │ │ ├── proxy.hpp │ │ ├── record_builder.hpp │ │ ├── record_property_thunk.hpp │ │ └── synth_record.hpp │ ├── trace.hpp │ ├── trace_context.hpp │ ├── ut.hpp │ ├── version_helpers.hpp │ └── wstring_convert.hpp ├── krabs.hpp ├── krabs.runsettings └── krabs.sln