通过枚举ntdll.dll的导出表,先是判断是不是Nt开头的,是的话再判断第一要语句是不是mov eax,是的话再取得索引号。

具体见源码,没有什么技术含量。

只是觉得前面有很多人写过了,但是后面可能还有很多人写,所以丢出来,供大家娱乐一下。

// 使用说明例子

#include "GetSSDTInformation.h"

#include

int main(void)

{

GetSSDTInformation ssdt ;

char szServiceName[MAXBYTE] = {0} ;

int nServiceID = 0 ;

int nCount = 0 ;

if (TRUE == ssdt.FindFirst(szServiceName, nServiceID))

{

printf("FunName: %-50s ServiceID: %d\r\n", szServiceName, nServiceID) ;

while (TRUE == ssdt.FindNext(szServiceName, nServiceID))

{

printf("FunName: %-50s ServiceID: %d\r\n", szServiceName, nServiceID) ;

++nCount ;

}

}

printf("SSDT Service Function Count: %d\r\n", nCount) ;

// 用完记得FindClose一下

ssdt.FindClose() ;

return 0 ;

}

上传的附件:

getssdtserviceid_[下载]发个获得SSDT函数名和索引号的代码相关推荐

  1. python获取代码当前行数_Python实验室一段日志代码,获取当前调用的函数名和行号...

    代码如下: #............. class CrawlerLog(object): def __init__(self, logName=None): #............ self. ...

  2. golang 打印函数名/文件名/行号 Callers

    golang 的runtime库,提供Caller函数,可以返回运行时正在执行的文件名和行号: 函数定义: func Caller(skip int) (pc uintptr, file string ...

  3. Go打印函数名/文件名/行号

    package main import ("fmt";"runtime")/* golang 的runtime库,提供Caller函数,可以返回运行时正在执行的 ...

  4. 【Qt】qt打印文件名、函数名、行号

    #include <QDebug> #define MyDebug qDebug()<<"[FILE:"<<__FILE__<<&q ...

  5. php undefined function 几个函数,PHP Fatal error: Call to undefined function 函数名() in 解决方法...

    PHP Fatal error: Call to undefined function 函数名() in 解决方法 发布于 2015-01-14 08:55:15 | 219 次阅读 | 评论: 1 ...

  6. linux c 中 当前函数名 文件名 可变参 不定参 宏使用

    在linux编程中,当文件数量变的众多之后,使用gdb调试就是一场灾难.因此在程序中加入合理的打印信息,定位错误出现的文件名,函数名,行号等信息,能更高效的定位到问题的所在. 下面定义了宏,分别是WA ...

  7. python 打印当前行号_python中获取当前位置所在的行号和函数名(转)

    http://www.vimer.cn/2010/12/%E5%9C%A8python%E4%B8%AD%E8%8E%B7%E5%8F%96%E5%BD%93%E5%89%8D%E4%BD%8D%E7 ...

  8. 上传 下载 发邮件 Ajax XStream JSON

    上传 上传对表单限制:method="post" ,enctype="multipart/form-data" 上传对Servlet限制 request.get ...

  9. Linux下perf性能测试火焰图只显示函数地址不显示函数名的问题

    Linux下perf性能测试火焰图只显示函数地址不显示函数名的问题   最近在centos机器上安装perf对代码做性能测试.百度了一通,使用yum install perf* 这个命令就可以了,结果 ...

  10. win10 64位SSDT函数索引动态查找

    在win10 64位下SSDT是不导出的.同时如果你要hook某个函数时你要知道他的索引,以前都是调试或者网上找然后硬编码进去.这里动态找. 原理是上层调用的所有函数都经过ntdll 然后进入0环,进 ...

最新文章

  1. 解决 Ubuntu Software (Software Center) Crash 问题
  2. 常见Kotlin高频问题解惑
  3. (Docker实战) 第3篇:Centos7 拉取和部署Mysql
  4. 【前端统计图】echarts实现单条折线图
  5. python open函数参数_python open函数的用法笔记
  6. scrapy.crawler.CrawlerProcess
  7. 数据结构 3-2-2 队列的顺序存储实现
  8. 不知风险 何谈 5G?
  9. Mac系统打开dmg出现 “资源忙” 怎么解决?
  10. 正则表达式学习笔记系列----1
  11. 关于实时协同编辑的架构思考
  12. 群晖NAS使用Docker安装迅雷离线下载出现the active key is not valid.
  13. 2019规划:放下所有,轻松上阵,大胆尝试,勇于实践,经商赚钱,考证提高,随时煅炼
  14. 机器学习中的隐变量和隐变量模型
  15. python猜单词游戏代码_Python之猜单词游戏
  16. java图片加气泡文字,动态图片加气泡文字 微信动态图片加文字教程
  17. BLUEMOON记录
  18. 区块链适合的应用场景
  19. Android 微信支付调不起
  20. 服务器系统启用flash,windows无法启动flash helper service怎么办?_网站服务器运行维护,windows,flash helper service...

热门文章

  1. linux缺页异常处理--内核空间
  2. 关于VFS文件系统中的superblock、inode、d_entry和file数据结构
  3. C/C++如何读取整行字符串
  4. idea每次都要配置tomcat_午饭收藏夹里的c位石锅拌饭,每次来到都要等位......
  5. 在写csdn博客时,如何实现用超链接进行页面内跳转?
  6. 数据结构--串--KMP
  7. css实现动态箭头_Jerry的反省:程序员不要轻易说出quot;这个功能技术上无法实现quot;...
  8. android tab 选中变色,Android 底部导航栏的Tab选中不变色?
  9. 模板解压下来是php文件,smarty模板解压完将libs目录放到哪?
  10. react组件卸载调用的方法_react相关基础知识