SSDT
关注
分享
扫一扫
文章平均质量分 76
qq350625238
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
shadow ssdt学习笔记
转自:看雪论坛 作 者: zhuwg 1。取得shadow ssdt真实地址 系统只提供了KeServiceDescriptorTable导出 KeServiceDescriptorTableShadow是个未导出结构 定义 Copy code typedef struct _SYSTEM_SERVICE_TABLE {转载 2011-12-05 11:36:48 · 894 阅读 · 0 评论 -
SSDT Hook的妙用-对抗ring0 inline hook
SSDT Hook的妙用-对抗ring0 inline hook 1,SSDT SSDT即系统服务描述符表,它的结构如下(参考《Undocument Windows 2000 Secretes》第二章): typedef struct _SYSTEM_SERVICE_TABLE { PVOID ServiceTableBase; //这个指向系统服务函数地址表 PULONG Ser转载 2011-12-04 15:07:52 · 751 阅读 · 0 评论