SSDT

SSDT相关知识

一、SSDT(SystemServicesDescriptorTable),系统服务描述符表。这个表就是一个把ring3的Win32API和ring0的内核API联系起来。
agoago_2009·2012-02-15 22:00

Asp.net生成Extjs-Tree数据格式的json类

usingSystem.Web.Script.Serialization;usingSystem.Runtime.Serialization;//////JSONHelper的摘要说明///publicclassDTreeJS
longlong821·2012-01-09 16:00

ghost源码免杀教程 步

序gh0st远控软件采用驱动级RESSDT过主动,svchost参数
cdma129·2011-12-21 06:39

Windbg里查看Shadow SSDT

 内核当中已经导出了KeServiceDescriptorTable,可以直接在Windbg当中使用dd命令查看,对于ShadowSSDT的地址,在WinXP当中,地址是KeServiceDescriptorTable
QQ276592716·2011-12-06 11:00

读书笔记_Rootkit技术_文件过滤驱动程序(1)

另外,如果文件或目录安装在SMB共享系统上,那么钩住系统服务描述表(system service descriptor table,SSDT)并不能隐藏它们。下面来看通过分层驱动的方法来
wodamazi·2011-11-22 21:00

SSD

id=2237如何使用IntelSSDToolBox来自动优化SSD回写盘?字体大小:小中大本文由:〖楚林〗撰写,发布于2011-08-07。推荐度:|被翻阅:6662次,有22人发表了看法。
17441533yan·2011-11-19 12:19

SSD

id=2237如何使用IntelSSDToolBox来自动优化SSD回写盘?字体大小:小中大本文由:〖楚林〗撰写,发布于2011-08-07。推荐度:|被翻阅:6662次,有22人发表了看法。 
17441533yan·2011-11-19 12:19

围观注册表穿越操作

看了国内部分几个内核注册表穿越的驱动,用来绕过市面上量最大的菜鸟rootkit们,因为只会勾SSDT就出来混的真的有很多啊…… 大概这么几个思路 1.      
wordman·2011-11-15 10:52

【WindowsDDK】内核字符串操作蓝屏的一个解决办法

其中有一道题目是“拦截注册表”,使用SSDTHOOKZwSetKeyValue函数。
·2011-11-10 11:00

简单实现了下SSDT SHADOW HOOK

介绍:     SSDTSHADOWHOOK可用于安全软件窗口保护、安全输入、截屏保护等。
evi10r·2011-11-03 16:00

内核 HOOK ZwMapViewOfSection

//lwglucky.blog.51cto.com/1228348/284829 有部分模块加载时会调用ZwMapViewOfSection,比如进程创建时映射N份DLL到自己的虚拟空间中去.我们替换SSDT
digimon·2011-10-06 19:00

关于SSDT HOOK取消内存写保护的问题

有些人说不去掉也不会蓝屏,照样能HOOK成功确实,我当时也是这样过。。。不过拿给别人机器一测试就蓝了网上找到了MJ给出的答案:当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement下面增加
evi10r·2011-10-02 15:00

做了个隐藏进程跟保护进程的小工具

原理就是HOOK了SSDT的NtQuerySystemInformation和NtTerminateProcess工具基本用处不大不过代码还是有值得学习的地方需要源码的可以留邮箱http://download.csdn.net
evi10r·2011-10-02 12:00

进程隐藏与进程保护(SSDT Hook 实现)(三)

获取当前系统下所有进程:3.服务管理(安装,启动,停止,卸载):4.应用程序和内核程序通信:5.小结:               1.引子:                         关于这个SSDTHook
小宝马的爸爸·2011-09-05 23:00

zw和nt开头的系统调用的区别

在RING0下,调用NT函数跟ZW函数就不一样了ZW开头的函数是通过eax中系统服务号去SSDT中查找相应的系统服务,然后调用之若在驱动中直接调用NT开头的函数是不会经过SSDT的也不会被SSDTHOOK
namelcx·2011-09-05 14:00

进程隐藏与进程保护(SSDT Hook 实现)(二)

文章目录:                 1.引子–Demo实现效果:2.进程隐藏与进程保护概念:3.SSDTHook框架搭建:4.Ring0实现进程隐藏:5.Ring0实现进程保护:6.隐藏进程列表和保护进程列表的维护
小宝马的爸爸·2011-09-04 18:00

进程隐藏与进程保护(SSDT Hook 实现)(二)

文章目录:                 1.引子–Demo实现效果:2.进程隐藏与进程保护概念:3.SSDTHook框架搭建:4.Ring0实现进程隐藏:5.Ring0实现进程保护:6.隐藏进程列表和保护进程列表的维护
Zachary.XiaoZhen Bloger·2011-09-04 10:00

进程隐藏与进程保护(SSDT Hook 实现)(一)

文章目录:                 1.引子–Hook技术:2.SSDT简介:3.应用层调用Win32API的完整执行流程:4.详解SSDT:5.SSDT Hook原理:6.小结:          
小宝马的爸爸·2011-09-03 08:00

进程隐藏与进程保护(SSDT Hook 实现)(一)

文章目录:                 1.引子–Hook技术:2.SSDT简介:3.应用层调用Win32API的完整执行流程:4.详解SSDT:5.SSDT Hook原理:6.小结:          
Zachary.XiaoZhen Bloger·2011-09-03 00:00

菜鸟之驱动开发10

 在第10节里,我们要写一个ssdthook功能的应用程序,因为是应用程序没有SSDTHOOK的能力,所以我们要写一个具有HOOK能力的驱动,然后应用程序发命令到驱动完成功能。
favormm·2011-08-28 10:00

菜鸟之驱动开发4

在上一节,我们学到了如何读取SSDT表中函数的当前地址与系统地址,有了这两个地址我们就可以判断该函数是否被inlinehook了,如果NSOpenProcess被hook了,那么我们就无法用od对进程进行载入
favormm·2011-08-18 00:00

菜鸟之驱动开发3

 今天我们接上第二课继续加新功能:读取SSDT。什么是ssdt?
favormm·2011-08-16 20:00

xx_学驱动 -- 初识SSDT、读取内核API地址、、

SSDT 表的初步学习、、 1 理论知识、、大概思路和理论知识、、首先明白应用层到内核层会通过一张SSDT 表、、我们要根据SSDT结构和索引号来获取函数的当前地址  如果检测一下这个函数有木有被HOOK
许朝·2011-08-09 22:00

Visual Studio有了更好的SQL Server工具——Juneau

SQLServer开发工具(SSDT)Juneau让我们可以在VisualStudio中对数据库开发进行测试、调试、版本控制、重构、依赖性检测和部署。
Roopesh Shenoy·2011-08-07 00:00

过NP 系列之一---搞定QQ游戏系列(寻仙,DNF等等)驱动保护TesSafe.sys

 1.用RKU看一下SSDTSSDTShadow,发现SSDT并没有被HOOK,SSDTShadowHOOK了5个调用:NtUserBuildHwndListNtUserFindWindowExNtUserGetDCNtUserGetDCExNtUserGetForegroundWindow
hmc1985·2011-07-29 09:00

使用AutoMapper实现Dto和Model的自由转换(中)

【二】以Convention方式实现零配置的对象映射我们的AddressDto和Address结构完全一致,且字段名也完全相同。
zz8ss5ww6·2011-07-17 15:00

使用AutoMapper实现Dto和Model的自由转换(中)

【二】 以Convention方式实现零配置的对象映射 我们的AddressDto和Address结构完全一致,且字段名也完全相同。对于这样的类型转换,AutoMapper为我们提供了Conv
zz8ss5ww6·2011-07-17 15:00

内核态下基于动态感染技术的应用程序执行保护(四 Hook SSDT

今天这一章,我们就完成HookSSDT中NtCreateThread的代码,在原来的DynamicHook.asm文件的HookNtCreateThread中加入了如下的代码:HookNtCreateThreadproclocaldwNtCreateThreadIndexlocaldwNtCreateThreadAddresslocalstatus
wapysun·2011-07-10 23:00

内核态下基于动态感染技术的应用程序执行保护(四 Hook SSDT

今天这一章,我们就完成HookSSDT中NtCreateThread的代码,在原来的DynamicHook.asm文件的HookNtCreateThread中加入了如下的代码:HookNtCreateThreadproclocaldwNtCreateThreadIndexlocaldwNtCreateThreadAddresslocalstatus
wapysun·2011-07-10 23:00

内核态下基于动态感染技术的应用程序执行保护(三 获取SSDT

(转载请注明博客地址:http://blog.csdn.net/hitetoshi)前面我们经常提到SSDT,那么什么是SSDT呢?
wapysun·2011-07-07 19:00

内核态下基于动态感染技术的应用程序执行保护(三 获取SSDT

(转载请注明博客地址:http://blog.csdn.net/hitetoshi)前面我们经常提到SSDT,那么什么是SSDT呢?
wapysun·2011-07-07 19:00

转:Sandboxie分析

-Somessdtandsha
derek516·2011-07-06 11:38

使用SQL Server “Juneau”进行Visual Studio数据库开发

SQLServer开发工具(SSDT)的开发代码是“Juneau”,它为SQLServer提供了一种新的基于VisualStudio的开发环境。
Jenni Konrad·2011-06-15 00:00

使用SQL Server “Juneau”进行Visual Studio数据库开发

SQLServer开发工具(SSDT)的开发代码是“Juneau”,它为SQLServer提供了一种新的基于VisualStudio的开发环境。
Jenni Konrad·2011-06-15 00:00

成功实现通过SSDT HOOK拒绝指定文件的访问

 菜鸟习作,老鸟勿笑~~---------------------------------------------------------------------------------------------------------------------------------经历两天终于把这个搞出来了,作为一个菜鸟还是有点成就感滴~~嘿嘿。下面记录一下实现过程中的各种问题,作为以后的参考。一
digimon·2011-05-23 21:00

瑞星的内核Hook分析

1.SSDT和ShadowSSDTHook  瑞星Hook了一大堆的SSDT,我就直接在内核里面把它们都恢复了!
·2011-04-19 14:00

flex 1037:包不能嵌套

我的as代码是这样的:packagecom.ysds.sysconf.control{publicclassDTAttrDefineAs{publicfunctionDTAttrDefineAs(){}
ask_rent·2011-04-13 15:00

flex 1037:包不能嵌套

我的as代码是这样的:packagecom.ysds.sysconf.control{publicclassDTAttrDefineAs{publicfunctionDTAttrDefineAs(){}
ask_rent·2011-04-13 15:00

SSDT HOOK禁止指定进程结束

  经过两个星期的折腾,SSDTHOOK终于成功了,在这里首先感谢论坛里的一位大神,真的是非常感谢,他的ID是什么记不得了,加了他的好友,记得他的名字下面写着列宁两个字,呵呵很有趣的名字啊,想加的人可以看一看我发的帖子
yiyefangzhou24·2011-03-08 09:00

转:SSDT Hook的妙用-对抗ring0 inline hook

标题:【原创】SSDTHook的妙用-对抗ring0inlinehook作者:堕落天才时间:2007-03-10,15:18:32链接:http://bbs.pediy.com/showthread.php
leitianjun·2011-03-07 23:00

【翻译】系统范围内挂钩Native API控制进程创建(SSDT HOOK)

 作者:Anton Bassov原文地址:http://www.codeproject.com/KB/system/soviet_protector.aspx该文同时发表于看雪论坛:http://bbs.pediy.com/showthread.php?t=126574 简介最近我偶然看到一款叫作Sanctuary的安全产品的介绍,这个产品非常有趣.它可以阻止任何程序的的运行,只要在特定
fenghaibo00·2010-12-15 11:00

【原创】WINDOWS 64位SSDT定位思路

在32位Windows中我们有很多定位SSDT的方法,最直接的就是利用导出符号来找到SSDT。再有就是通过在nt!KeAddSystemServiceTable函数中进行反汇编搜索。
lziog·2010-12-06 22:00

杀毒软件智能主动防御的软肋——无驱恢复系统SSDT

8.3杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表大部分的杀毒软件其内置的主动防御功能,通常考虑到用户易用性的问题,都是采用的智能HIPS拦截,也就是说内置一些HIPS拦截规则,智能判断未知运行的程序安全性
seloba·2010-11-03 17:00

c++与lua的交互--表的处理

首先我对C++的参数和返回值做了一个封装enum{SD_NUMBER=0,//数字类型SD_STRING,//字符串类型SD_TABLE,//表};structSSDTable{intnNum;void
helloyesyes·2010-10-30 16:00

13、Windows驱动开发技术详解笔记(9) 基本语法回顾

10、HOOK SSDT 的实现 SSDT 的全称是System Services Descriptor Table,即系统服务描述符表。
·2010-10-20 22:00

通过MDL实现CR0的WP功能

我们知道,系统中一些重要的表项如SSDT是只读的,如果我们强行对其进行修改就会造成BSOD的严重后果。
laokaddk·2010-10-12 13:37

通过MDL实现CR0的WP功能

我们知道,系统中一些重要的表项如SSDT是只读的,如果我们强行对其进行修改就会造成BSOD的严重后果。
laokaddk·2010-10-12 13:37

windbg命令

strcteprocessdt-v-rntdll!_peb(windows2003下改为:dt-v-rnt!
lwglucky·2010-08-25 23:46

windbg命令

strcteprocessdt-v-rntdll!_peb(windows2003下改为:dt-v-rnt!
lwglucky·2010-08-25 23:46

KeServiceDescriptorTable 与 KeServiceDescriptorTableShadow

早先“盗用”过公开的ReSSDT的源代码,对SSDT多少还是了解些,也Hook过SSDT,但一直对另外一个SSDT——ShadowSSDT不甚了解,只知道它跟GUI调用有莫大的关系,具体怎么联系起来的,
huangyong19870618·2010-07-02 09:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他