SSSDT

系统服务调度表SSDT及SSSDT Shadow

系统服务:由操作系统提供的一组函数(内核函数),API可以间接或者直接的调用系统服务。操作系统以动态链接库(DLL)的形式提供API。SSDT:系统服务调度表(SystemServiceDispatchTable),该表可以基于系统服务编号进行索引,来定位函数内存地址。SSPT:系统服务参数表(SystemServiceParameterTable),指定系统服务函数的参数字节数。系统有2个SSD
cosmoslife·2023-11-30 12:44

6.2 Windows驱动开发:内核枚举SSSDT表基址

在Windows内核中,SSSDT(SystemServiceShadowDescriptorTable)是SSDT(SystemServiceDescriptorTable)的一种变种,其主要用途是提供
微软技术分享·2023-11-30 12:10

Win64 驱动内核编程-22.SHADOW SSDT HOOK(宋孖健)

SHADOWSSDTHOOKHOOK和UNHOOKSHADOWSSDT跟之前的HOOK/UNHOOKSSDT类似,区别是查找SSSDT的特征码,以及根据索引计算函数地址的公式,还有一个就是吧跳转函数写在什么位置
TK13·2020-09-14 04:10

获取SSDT,SSSDT原始函数地址

SSDT当前函数地址=KiSeviceTable+*(KiServiceTalbe+index*4);TableRVA=KiSeviceTable-内核真实加载地址;ImageBase=0x140000000;(理想加载地址)ImageKiSeviceTable=ImageBase+TableRVA;LoadDLLBase=LoadLibrary("内核文件");x64下如果内核文件是以理想地址加
zhuhuibeishadiao·2016-05-02 04:00

WinDbg x86下查看SSDT SSSDT

前提:设置好操作系统的符号表SSDT表的查看:kd>xnt!kes*des*table* 80553fe0nt!KeServiceDescriptorTableShadow= 80554020nt!KeServiceDescriptorTable= kd>dd80554020 8055402080502b9c000000000000011c80503010 80554030000000000000
zhuhuibeishadiao·2016-03-31 15:00

GetHotkeys 通过驱动获取系统热键 [ 顺便写了 SSDT + Shadow SSDT ]

ssdt sssdt 表结构,一看就知道不多说啦  源码下载   GetHotkeys_sys_src.7z // 0xBF9B0BD8 the is
·2015-11-03 21:04
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他