在win10 64位下SSDT是不导出的。同时如果你要hook某个函数时你要知道他的索引,以前都是调试或者网上找然后硬编码进去。这里动态找。
原理是上层调用的所有函数都经过ntdll 然后进入0环,进入0时ntdll模块里面很定有索引啊,因此去ntdll找到对应函数的代码,就能找到对应的索引。
第1步先把ntdll 读入内存。

查看内存

开始动态查找 进入GetFunctionAddress

先找到ssdt

进入GetExportSsdtIndex

进入GetExportOffset找到函数对应在ntdll中的偏移。(函数代码起始地址)
找到函数名

找到函数偏移

查看反汇编

通过汇编特征算出index

就可以找到索引了

算出地址

后面可以写个遍历ssdt !!!!!
源码:
https://github.com/haidragon/DriverInjectDll

转载于:https://blog.51cto.com/haidragon/2367466

win10 64位SSDT函数索引动态查找相关推荐

  1. (1)win10 64位系统ISE14.7闪退问题(FPGA不积跬步101)

    1 引言 自救就是在一个危险环境中,没有他人的帮助扶持下,靠自己的力量脱离险境,这就是自救. 善于积累也就是自救. 2 ISE14.7闪退处理流程 1 )问题描述如下: win10 64位系统安装IS ...

  2. Win10 64位系统下PCL + Visual Studio + cmake + (Qt) 安装调试

    Win10 64位系统下PCL + Visual Studio + cmake + (Qt) 安装调试 在这里只介绍all in one方式安装 1.软件准备 安装pcl(点云库)需要涉及pcl.pc ...

  3. win10 64位系统上注册wincc的ocx插件问题

    win10 64位系统上注册wincc的ocx插件问题 今天下载一个anigif动态图控件,注册时死活注册不了 在win10操作系统下注册OCX控件,主要有以下几个步骤: 1.以管理员的身份打开命令提 ...

  4. Win10 64位系统Qt5.9.7连接神通数据库7.0

    Win10 64位系统Qt5.9.7连接神通数据库7.0 因为国产化的原因,项目后期数据库要使用神通数据库,将自己安装测试过程记录如下,以便后期自查: 当前系统环境: Qt版本: 5.9.7 神通数据 ...

  5. 外网win10 64位环境下 为内网win7 32位安装三方包的最靠谱手段:python64位、32位全安装。...

    经过一周的各种折磨,如题.以下是我的经验和教训. 我的外网是win10 64位,内网环境win7 32位.由于未知原因,anaconda无法安装!!! 其实最靠谱的安装三方包的还是whl包.但是很有可 ...

  6. (win10 64位系统中)Visual Studio 2015+OpenCV 3.3.0环境搭建,100%成功

    (win10 64位系统中)Visual Studio 2015+OpenCV 3.3.0环境搭建,100%成功 Visual Studio 2015下载地址:https://msdn.itellyo ...

  7. Win10 64位安装SQL2000(个人版)

    默认Win10上是不允许安装SQL2000的,毕竟SQL2000已经是10多年前的老软件了,但是因为它成熟稳定,相比SQL2005,SQL2008R2,SQL2012,SQL2014,体积要小的多,所 ...

  8. Win10(64位)系统清除BIOS密码的方法

    破解SETUP密码 之 Dubug法 在遗忘密码之后只需在DOS状态下启动Debug,然后输入如下命令即可手工清除密码: - o 70 16 - o 71 16 - q 注:-符号为默认,无需输入.注 ...

  9. Win10 64位下解决 NVIDIA 显示设置不可用(小白问题)

    Win10 64位下解决 NVIDIA 显示设置不可用,您当前未使用连接到NVIDIA GPU 的显示器: 百度了一大片网上大佬给出好多个可能的问题: 1:右键点击我的电脑,右键选择属性.在弹出的页面 ...

最新文章

  1. centos7数据库mysql+mariadb
  2. 71《SQL学习指南(第二版)》mysql 的数据类型和范围
  3. MFC窗口位置和大小的获取
  4. layer.alert 延迟自动关闭_自动门中的检测与延时预防事故,分享控制案例
  5. java扫描包内所有类_第20天|Java入门有野,修饰符
  6. PWM 发生器模块设计
  7. [转载]使用.net 2003中的ngen.exe编译.net程序
  8. linuxliveu盘怎么用_linux mint 12 U盘(live usb)安装及体验
  9. 安装ECShop报 Non-static method cls_image::gd_version() should not be called statically 解决方案
  10. VJC中机器人走多边形转向角度、速度、时间数值的计算
  11. Wifi Signal Strength for Mac(实用的WiFi信号监测工具)
  12. DIRECTSHOW中的视频捕捉
  13. 复合型网络拓扑结构图_网络拓扑结构图知识
  14. Qt 网络聊天室项目
  15. [Paddle2.0学习之第一步]实现波士顿房价预测
  16. java家庭收支记账软件-day01
  17. 药用植物学-----植物的细胞
  18. 两点告诉您品牌控价(管控低价乱价)的重要性
  19. 过拟合的原因和解决方案
  20. 简单C++程序——掷骰子

热门文章

  1. STM32添加项目所需要的工程文件
  2. php redis 二进制,php-redis扩展
  3. mysql join not in_MySQL 使用左连接替换not in
  4. python pandas DataFrame 查找NaN所在的位置
  5. 人群分析--Beyond Counting: Comparisons of Density Maps for Crowd Analysis Tasks
  6. spring jpa mysql集群_Spring Boot系列之十四 JPA 连接mycat
  7. matlab7.0怎么用,matlab7.0中simulink使用
  8. as cast float server sql_SQL-Server(五)T-SQL语言
  9. 高并发下的redis击穿,你需要了解下布隆过滤器
  10. NGINX中的proxy_pass和rewrite