SSDT

关于Win7 x64下过TP保护(内核层)(转)

比如SSDTHookInlineHook所以TP无法继续使用这些保护手段了。除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。
小手冰凉__·2024-02-09 23:12

微软BI实战:连接数据源

在前面的章节中我们认识了微软BI的工作区,接下来学习了解SSDT连接数据源。这里小黎子给大家介绍两种比较常用的连接方式连接数据库和文件。在实际的BI项目中大多数的连接方式都是数据库和文件型数据源。
小黎子数据分析·2024-01-24 21:03

mybatis-plus

="/setDefaultAddress")publicResultsetDefaultAddress(@Validated({Edit.class})@RequestBodyReceiveAddressDTOreceiveAdd
java 之路·2024-01-18 18:52

微软BI实战:微软BI ETL工具安装及认识工作区

然而我们要学习SSIS,SSAS,SSRS就需要下载安装微软BI原生态的ETL开发工具SSDT
小黎子数据分析·2024-01-17 20:41

Windows内核理论基础学习

内核结构硬件抽象层(HAL)内核层执行体层设备驱动程序文件系统/存储管理网络Windows子系统窗口管理图形设备接口系统线程和系统进程内核基本概念处理器模式内存管理进程和线程管理中断和异常同步内核重要数据结构内核对象SSDTPEBTEB
Sciurdae.·2024-01-05 01:45

Windows ObjectType Hook 之 SecurityProcedure

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook,比起常用的SSDTHook更为深入。  
禁锢在时空之中的灵魂·2023-12-04 06:32

6.1 Windows驱动开发:内核枚举SSDT表基址

SSDT表(SystemServiceDescriptorTable)是Windows操作系统内核中的关键组成部分,负责存储系统服务调用的相关信息。
微软技术分享·2023-11-30 21:49

驱动保护:挂接SSDT内核钩子(1)

SSDT中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息
weixin_30790841·2023-11-30 12:20

驱动还原:恢复SSDT内核钩子(2)

SSDT中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息
weixin_30790841·2023-11-30 12:19

系统服务调度表SSDT及SSSDT Shadow

SSDT:系统服务调度表(SystemServiceDispatchTable),该表可以基于系统服务编号进行索引,来定位函数内存地址。
cosmoslife·2023-11-30 12:44

6.2 Windows驱动开发:内核枚举SSSDT表基址

在Windows内核中,SSSDT(SystemServiceShadowDescriptorTable)是SSDT(SystemServiceDescriptorTable)的一种变种,其主要用途是提供
微软技术分享·2023-11-30 12:10

微软BI实战四:BI解决方案中的项目变量

但是在SSDT工具中无法使用相对路径,通过查阅微软官方相关的资料小黎子了解到我们可以使用项目变量解决这个问题。一、
小黎子数据分析·2023-11-23 23:27

Linux ACPI(一) -- 解析ACPI表

tablesalsofallintothefollowingcategories:Required:DSDT,FADT,GTDT,MADT,MCFG,RSDP,SPCR,XSDTRecommended:BERT,EINJ,ERST,HEST,PCCT,SSDTOptional
Hacker_Albert·2023-11-22 04:51

Windows ObjectType Hook 之 OkayToCloseProcedure

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook,比起常用的SSDTHook更为深入。  
禁锢在时空之中的灵魂·2023-11-21 02:32

【龙芯固件】ACPI——简介

ACPI由很多表组成,包括:RSDP,SDTH,RSDT,FADT,FACS,DSDT,SSDT,MADT,SBST,XSDT,ECDT,SLIT,SRAT。
大、猫·2023-11-13 23:57

SSDTSSDT hook技术

SSDTSSDT全称:SystemServicesDescriptorTable即系统服务描述表这个表将Ring3的Win32API和Ring0的内核API联系起来。
dr0op·2023-11-12 03:06

ETW HOOK原理探析

ETWHOOK研究文章目录ETWHOOK研究前言原理探究内核开启ETW日志HOOKETW修改ETW日志上下文代理GetCpuClock函数寻找SSDTSSDTShadow总结参考前言关于ETW是什么我就不多说了
飞鸿踏雪(蓝屏选手)·2023-11-12 03:30

Windows ObjectType Hook 之 ParseProcedure

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook,比起常用的SSDTHook更为深入。  
禁锢在时空之中的灵魂·2023-11-06 08:54

hook pte_简单HOOK SSDT实现文件防删除

被玩烂了的SSDT,索性就让它更烂吧,没啥技术含量,只是想增进下和驱动的感情,慢慢跟上那帮人的步伐。
火锅与理想·2023-11-06 03:22

SSDT替换ZwSetInformationFile实现保护某文件不被删除

#includetypedefstruct_SDT{PULONGServiceTableBase;PULONGServiceCounterTableBase;ULONGNumberOfService;PUCHARParamTableBase;}SDT,*PSDT;typedefNTSTATUS(__stdcall*ZWSETINFORMATIONFILE)(INHANDLEFileHandle,O
delbboy·2023-11-06 03:21

黑苹果详细安装教程-基于OpenCore官网指导-UPUPMO(macOS Monterey)

文章大纲01.必备知识02.作者当前硬件说明03.主板BIOS版本升级04.确定声卡、网卡信息05.配置EFI驱动06.配置ACPI(SSDTs)07.配置config.plist08.制作启动盘(苹果官网恢复镜像
UPUPMO·2023-11-03 04:23

Windows ObjectType Hook 之 OpenProcedure

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook,比起常用的SSDTHook更为深入。  
禁锢在时空之中的灵魂·2023-11-03 03:25

NFS性能瓶颈分析

前言atop–runitwith-doptionorpressdtotogglethediskstatsview.iostat–tryitwiththe-xm2optionsforextendedstatistics
大隐隐于野·2023-10-26 13:55

技嘉GA-H97-HD3黑苹果安装+配置windows双系统

目录写在前面参考资料我的硬件安装过程准备资源确认BIOS引导方式为UEFI将镜像写入U盘制作EFI准备OC基础操作driverkextDSDT和SSDT配置config.plistBIOS配置微调config.plistEFI
tsurara-gb·2023-10-23 16:04

微软BI实战六:C#脚本任务

下面我们将进入SSDT工具的介绍,如本文的C#脚本任务,让你自由的编写代码来控制解决方案中的业务逻辑。
小黎子数据分析·2023-10-22 05:21

初探win10 x64 SSDT(驱动学习笔记五)

初探win10x64SSDT0x0windbg中查看SSDT背景介绍查看SSDT0x1代码获取SSDT表中的函数获取SSDT的地址获取SSDT中函数的地址0x0windbg中查看SSDT背景介绍学习驱动的过程中
rep_Su·2023-10-09 06:50

SSD阅读笔记

论文下载地址:https://arxiv.org/abs/1512.02325论文代码:https://github.com/weiliu89/caffe/tree/ssdTheSingleShotDetector
彭_闯·2023-10-07 09:43

SSDTHOOK的另一种思路-0环实现自己的系统调用

SSDTHOOK的另一种思路-0环实现自己的系统调用大家都知道我们在应用层使用系统api除了gdi相关的都会走中断门或者systementer进0环然后在走ssdt表去执行0环的函数这也就导致了ssdthook
ch132·2023-10-02 15:43

黑苹果-如何进行SSDT的自定义改进

/Tools/ssdtPRGen.sh用终端打开附件中的ssdtPRGencopy.sh,输入密码,执行完成后,会在shell文件所在目录下生成SSDT_PR.dsl和SSDT_PR.aml。
鹧鸪鹧鸪击长空·2023-09-24 15:53

POWER BI:SSAS表格建模(转自博客园,ps:部分已修改)

SQLServer2012TabularModel表格建模(SQLSERVER2017修改了很多,部分适用)目标在表格建模的过程中我们需要能够熟练掌握的知识点包括以下内容–•使用SSDT(SQLServerDataTools
白茶@·2023-09-20 22:20

【操作系统安全】_Win7&Win8系列提权漏洞

文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现基础知识系统调用SSDT表和ShadowSSDT表和HalDispatchTable硬件抽象层调度表R3任意修改R0地址空间内存漏洞原理查看
区块链市场观察家·2023-09-17 01:08

系统调用与函数地址动态寻找(详解版)

搜索所有用户模块的跨模块调用,F2下断点x64Dbg:F7单步步入,F8单步步过进入内核的方式:int2E(比较早期)sysenter(x86)syscall(x64)进内核的时候,通常会带一个参数(最基本的是系统服务号)SSDT
WdIg-2023·2023-09-04 10:34

ACPI Tables

ACPI接口中包含了很多预定义的表格,这些表格的定义存储在BIOS芯片中,由BIOS生成到内存中提交给操作系统,各种不同的操作系统都可以提取BIOS提交的原始ACPI表格文件,其中最重要的就是DSDT和SSDT
辣鸡工程师·2023-08-31 11:32

python机器学习:决策树 关于CART与ID3,C4.5 附代码 (4)

决策树关于CART与ID3,C4.5的区别和联系知识点参考:决策树CART与ID3,C4.5联系与区别代码#coding=utf-8importnumpyasnpclassDTreeID3(object
HarryStudyPython_ing·2023-08-29 06:53

RK检测工具RootkitUnhooker使用实验

一、实验目的:(1)学习RootKitUnhooker软件使用方法,挖掘隐藏的未知恶意代码;(2)了解rootkit、hook相关技术,SSDT相关概念;二、预备知识:Rootkit是一种特殊的恶意软件
诚威_lol_中大努力中·2023-08-22 17:14

使用Windbg查看系统SSDT表与ShadowSSDT

x86操作系统1.查看当前系统是否已经载入win2k.sys的相关符号信息:kd>lmstartendmodulename805860008058f000kdcom(deferred)80e0300081391000nt(pdbsymbols)d:\symbols\websymbo\ntkrpamp.pdb\E2342527EA214C109CD28A19ED4FBCCE2\ntkrpamp.pd
baggiowangyu·2023-08-16 18:36

修复黑苹果变频问题

1.下载ssdtPRGencurl-o~/ssdtPRGen.shhttps://raw.githubusercontent.com/Piker-Alpha/ssdtPRGen.sh/master/ssdtPRGen.sh2
jokerhyc·2023-07-19 18:25

Windows内核驱动Hook入门

文章目录Hook框架选择基于微软规范的框架微软规范以外的框架简单介绍一下InfinityHook获取内核中的函数地址内核中导出的函数内核未导出的函数获取SSDTShadowSSDT地址获取系统服务号手动获取获取并判断系统版本代码自动获取获取
随心动,随风行·2023-07-16 11:32

驱动开发:内核实现SSDT挂钩与摘钩

结构导出表》中我们封装了两个函数KernelMapFile()函数可用来读取内核文件,GetAddressFromFunction()函数可用来在导出表中寻找指定函数的导出地址,本章将以此为基础实现对特定SSDT
王 瑞·2023-06-09 06:43

HOOK钩子技术4 SSDT HOOK

API调用过程以一个demo测试为例,本测试查看OpenProcess在R3-R0下的调用。//test.cpp:Definestheentrypointfortheconsoleapplication.//#include"stdafx.h"#include#includeintmain(intargc,char*argv[]){//__asmint3HANDLEhandle=OpenProce
BugMeOut·2023-06-09 04:24

统一处理@FeignClient调用接口异常----原样抛出

com.netflix.hystrix.exception.HystrixRuntimeException:WorkFlowTaskOperateService#processWorkFlowTaskSyncCallback(TaskProcessDTO
飞翔的咩咩·2023-06-08 17:12

驱动开发:PE导出函数与RVA转换

在笔者上篇文章`《驱动开发:内核扫描SSDT挂钩状态》`中简单介绍了如何扫描被挂钩的SSDT函数,并简单介绍了如何解析导出表,本章将继续延申PE导出表的解析,实现一系列灵活的解析如通过传入函数名解析出函数的
lyshark·2023-06-07 10:00

10.13 屏蔽独立显卡思路 Hotpatch

我的独立显卡AMDRadeonR5M330或者其他独立显卡用现成hotpatchSSDT-Disable_DGPU屏蔽独显不成功,所以自己摸索着尝试修改(参考:http://bbs.pcbeta.com
吉利_e168·2023-04-16 08:19

dart mirror

import'dart:mirrors';classDt{Stringc="";Dt.fromJson(Mapdata){}}classTest{finalk=0;Dtd;inta=1;doubleb=
chengweiling7495·2023-04-16 07:44

使用SSDT进行SQL单元测试(SQL Server数据工具)

wewilldiscusstheessentialsoftheSQLunittestingandthenwewillexplorehowtoapplySQLunittestingmethodologyinAzureSQLDatabasewithhelpofSQLServerDataTools(SSDT
culuo4781·2023-04-12 19:02

关于C# automap的介绍

基础使用方法:publicclassDTO{publicstringuserName{set;get;}publicst
明仔丶·2023-04-10 04:07

spring源码1--初探

那我们就从熟悉的AnnotationConfigApplicationContext下手:publicclassDtest2Application{publicstaticvoidmain(String
春风霓裳·2023-04-04 09:19

在win7 x64下做个简单的内核绘制

基本流程如下:1.在内核中hook相关shadowSSDTSSDT函数;2.在目标进程申请内存,写入用于D3D9绘制的shellcode;3.利用APC的力量回到用户模式,执行用于D3D9绘制的shellcode
看雪学院·2023-04-03 22:21

T14 Gen2 或 P14s Gen2 安装Ubuntu18

T14Gen2(20W0-S00K00)或P14sGen2(20VX-S00W00)都是2021年新出的电脑,硬件配置比较相近,除了显卡不同.配置如下:i7-1165G7,4核8线程16GB内存,512GSSDT14Gen2
weifengdq·2023-03-22 16:45

关于cpu的变频

ssdtPRGen.sh官网利用ssdtPRGen.sh生成适合的处理器的变频配置文件:大神的文章,详细解释了怎样用ssdtPRGen.sh生成适合CPU的变频文件。
vimtest·2023-03-21 06:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他