RDI是无文件落地，直接内存加载执行PE的技术，C2中经常使用。

winx64中动态获取syscall调用号，绕过AV/EDR对ntdll的hook