简简单单,虽然不懂它的道理,就算会用了吧

哎,内核级的东西调着也费事

因为一个 extern 没写,我可怜的虚拟机,连续蓝屏了4次。

typedef struct _ServiceDescriptorTable {
 PVOID ServiceTableBase; 
 PVOID ServiceCounterTable;
 unsigned int NumberOfServices;  
 PVOID ParamTableBase; 
}*PServiceDescriptorTable;

extern PServiceDescriptorTable KeServiceDescriptorTable;

ULONG GetFunAddInSSDTNow(ULONG offset )
{
 ULONG funAdd;

funAdd = (unsigned int)KeServiceDescriptorTable->ServiceTableBase;
 funAdd = funAdd + offset;
 funAdd = *(int *)funAdd;

return funAdd;
}

转载于:https://www.cnblogs.com/suanguade/p/4038259.html

今天学会了如何察看SSDT里面的东西、修改里面的地址相关推荐

  1. sqlserver2017 +SSMS+ VS2017+SSDT 安装要点及相关组件下载地址

    1.sqlserver2017安装PolyBase需要安装jdk7 ,注意必须是7  jdk10是不行的. 下载地址:http://dl-t1.wmzhe.com/30/30117/jdk_7u_1. ...

  2. VC++实现恢复SSDT

    SSDT(System Services Descriptor Table),系统服务描述符表.这个表就是一个把ring3的Win32 API和ring0的内核API联系起来.SSDT并不仅仅只包含一 ...

  3. Windows内核新手上路1——挂钩SSDT

    Windows内核新手上路1--挂钩SSDT 这个系列记录学习我学习windows内核的点点滴滴,高手请直接无视. 文章核心内容:挂钩SSDT中函数列NtOpenProcess,NtDuplicate ...

  4. Win64 驱动内核编程-22.SHADOW SSDT HOOK(宋孖健)

    SHADOW SSDT HOOK HOOK 和 UNHOOK SHADOW SSDT 跟之前的 HOOK/UNHOOK SSDT 类似,区别是查找SSSDT的特征码,以及根据索引计算函数地址的公式,还 ...

  5. shadow ssdt学习笔记

    1.取得shadow ssdt真实地址 系统只提供了KeServiceDescriptorTable导出 KeServiceDescriptorTableShadow是个未导出结构 定义 Copy c ...

  6. 城里城外看SSDT[转]

    点这里下载本文的配套代码 引子 2006年,中国互联网上的斗争硝烟弥漫.这时的战场上,先前颇为流行的窗口挂钩.API挂钩.进程注入等技术已然成为昨日黄花,大有逐渐淡出之势:取而代之的,则是更狠毒.更为 ...

  7. 进程隐藏与进程保护(SSDT Hook 实现)(二)

    文章目录: 1. 引子 – Demo 实现效果: 2. 进程隐藏与进程保护概念: 3. SSDT Hook 框架搭建: 4. Ring0 实现进程隐藏: 5. Ring0 实现进程保护: 6. 隐藏进 ...

  8. 进程隐藏与进程保护(SSDT Hook 实现)(一)

    文章目录: 1. 引子 – Hook 技术: 2. SSDT 简介: 3. 应用层调用 Win32 API 的完整执行流程: 4. 详解 SSDT: 5. SSDT  Hook 原理: 6. 小结: ...

  9. ssdt 表结构及hook的一般理解

    1       Ssdt表的基本结构 KeServiceDescriptorTable 首地址:8055D700 0: kd> dd KeServiceDescriptorTable 8055d ...

最新文章

  1. 没做领导的时候,觉得领导都是傻X!做了领导之后觉得下属才是傻X!
  2. Codeforces Round #545 B. Circus
  3. 雷林鹏分享:CSS 链接
  4. c#10中的namespace
  5. C++ cin.sync()和cin.ignore()
  6. “发明在商业上获得成功”对专利法22条第三款有关创造性规定的影响
  7. Java7并发编程指南——第六章:并发集合
  8. 计算机如何自动屏幕保护,怎样设置屏保
  9. MTK 驱动(49)---TP测试规范
  10. 服务器集群名称是否可修改,云服务器可以集群吗
  11. php sizeof函数,sizeof()的简单介绍
  12. E20180404-ts
  13. html5集成远程控制,HP MicroServer Gen8 ILO4官方固件2.70安装及中文设置,远程控制台新增支持html5...
  14. QT自定义控件-经纬度输入框
  15. 关闭惠普计算机通电启动注册表,惠普电脑总是自动重启如何解决
  16. html图片高度撑开,CSS背景图撑开盒子高度
  17. Matplotlib:设置坐标轴范围,刻度,位置,自定义刻度名称,添加数据标签
  18. QuartusII常用操作整理
  19. Codeforces 332B Maximum Absurdity(DP+前缀和处理)
  20. mmd动作:FREELY_TOMORROW

热门文章

  1. ARM微处理器的体系结构
  2. 树莓派 - 设置只读文件系统,避免分区错误
  3. HDU 4121 Xiangqi
  4. 利用python画混淆矩阵
  5. C 库函数 - atoi()
  6. c语言指针输出两个数的最大值和最小值,并求和,有些不清楚这样写为什么不行。
  7. IDEA如何生成get和set方法
  8. 非关语言: 设计模式
  9. 线上BUG定位神器(阿尔萨斯)-Arthas2019-0801
  10. 可执行文件组成及内存映射