今天学会了如何察看SSDT里面的东西、修改里面的地址
生活随笔
收集整理的這篇文章主要介紹了
今天学会了如何察看SSDT里面的东西、修改里面的地址
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
簡簡單單,雖然不懂它的道理,就算會用了吧
哎,內核級的東西調著也費事
因為一個 extern 沒寫,我可憐的虛擬機,連續藍屏了4次。
?
typedef struct _ServiceDescriptorTable {
?PVOID ServiceTableBase;?
?PVOID ServiceCounterTable;
?unsigned int NumberOfServices;??
?PVOID ParamTableBase;?
}*PServiceDescriptorTable;
extern PServiceDescriptorTable KeServiceDescriptorTable;
ULONG GetFunAddInSSDTNow(ULONG offset )
{
?ULONG funAdd;
?funAdd = (unsigned int)KeServiceDescriptorTable->ServiceTableBase;
?funAdd = funAdd + offset;
?funAdd = *(int *)funAdd;
?return funAdd;
}
?
?
轉載于:https://www.cnblogs.com/suanguade/p/4038259.html
總結
以上是生活随笔為你收集整理的今天学会了如何察看SSDT里面的东西、修改里面的地址的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2014回归首篇
- 下一篇: java的System.getPrope