Ja, sollte allerdings keine Probleme mit falschen Hooks geben. Wenn, dann gibt es schon Probleme beim Initialsieren. Es werden die Kernel Hook Adressen zuerst gesichert, dann die Originalpointer in die SSDT geschrieben und nach dem Bypassen wird alles wieder zurückgesezt wie es war. Auch werden nicht alle Hooks entfernt, sondern nur 4 Stück, die meiner Meinung nach dafür verantwortlich sind, dass die Firewalls oder auch der proaktive Schutz die Aktion bemerkt. Kann dabei aber sein, dass es notwendig ist noch mehr Hooks zu unhooken .. daher testet das mal bitte ..