Why to set uint64_t curr_user_panic_rip = 0; ？

[EFTNice]

When an NMI occurs, the CPU automatically pushes:

RSP_0 → RIP
CS
RFLAGS
RSP
SS

After executing push rax...r15:

RSP_1 → r15 ← mov rcx, rsp (trap_frame pointer points here)

          r14
          rax
          RIP ← Offset +0x78
          CS ← Offset +0x80
          RFLAGS ← Offset +0x88
          RSP ← Offset +0x90       
          SS ← Offset +0x98

After executing pop r15...rax:

RSP_2 → RIP ← RSP returns here (modified to 0)
CS ← Modified to user mode
RFLAGS
RSP ← Modified to UserRsp
SS
jmp to Windows NMI handler:

Am I understanding correctly, bro?

[LowLevelSys]

Yes you are correct to point that out. This was a very much intended logic error which was put there in order to prevent a slew of pasted p2cs.

Now that this project is detected it doesn't rly matter if I tell you what should be there:
You should use the panic user mode rip that is passed in and set the returning rip in the iretq frame to that.
Feel free to do so yourself.
If you do so you be sure to lmk cause then you can do a pull request or sth to make the project complete

[Aicrovel]

Да, вы правы, что обратили на это внимание. Это была намеренная логическая ошибка, которая была допущена для того, чтобы предотвратить появление множества вставленных p2cs.

Теперь, когда этот проект обнаружен, уже не так важно, скажу ли я вам, что там должно быть: Вам следует использовать переданную функцию пользовательского режима panic и установить возвращаемую функцию в кадре iretq. Не стесняйтесь сделать это самостоятельно. Если вы это сделаете, обязательно напишите мне, потому что тогда вы сможете отправить запрос на включение изменений или что-то в этом роде, чтобы завершить проект

Why do you say that it was detected ? What do you think the anti-cheats did to detect the project ?