红队安全
关注
分享
扫一扫
文章平均质量分 80
DRr0opp
但凡要是有一点办法也不至于一点办法也没有
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【IDT】 windows IDT GDT LDT
(Interrupt Descrptor Table)中断描述符表,用来处理中断的。原创 2022-09-16 11:34:58 · 4305 阅读 · 1 评论 -
【SSDT】SSDT hook技术
通过修改此表的函数地址可以对常用Windows函数及API进行Hook,从而实现对一些关心的系统动作进行过滤、监控等目的。在NT4.0 以上的Windpws 操作系统中,默认存在两个系统服务描述表,两个调度表对应两类不同的系统服务。要Hook SSDT表,首选需要这个表是可写的,但是在XP之后的系统都是只读的,有三种方式修改内存保护机制。其中第1位叫做保护属性位,控制着页的读或写属性。如果为0,则只能读/执行。SSDT,IDT(中断描述符表)的页属性在默认情况下只读,可执行,但不能写。例如进程保护(驱动)原创 2022-09-07 16:19:48 · 2698 阅读 · 0 评论