bb88
发表于 2011-8-7 14:04:47
关于检测和恢复SSDT HOOK、INLINE SSDT HOOK的方法
首先,要想详细了解SSDT相关知识请网上搜索吧。哈~~,下面我讲尽量通俗点。哈~~,因为我本身不够专业呀。
1、简单说下什么是SSDT。
SSDT就是一张存于系统内核中的一张表。这个表的作用就是指向一些函数的地址。
比如我们调用OPENPROCESS,最终会调用SSDT表中的122号服务。哈~~。
2、SSDT HOOK
**** Hidden Message *****
akenabc123
发表于 2011-10-27 02:52:08
容需要回复才可以浏览
abc123709
发表于 2011-10-31 11:07:57
看看吧啊:L
zhangchenggu
发表于 2011-10-31 21:14:54
看下是什么啦!
kangkonghua
发表于 2011-11-8 20:38:42
回复 1# bb88
学习学习,希望能有收获
揰掵佲
发表于 2011-11-9 22:22:33
回复 1# bb88
来学习了 继续努力
diyuhuoguang
发表于 2011-11-11 01:04:46
看看学习学习
luoma521
发表于 2011-11-12 06:20:04
容需要回复才可以浏览
vbplay
发表于 2011-11-17 22:56:32
学习下,谢谢楼主。
超人rocky
发表于 2011-11-29 19:24:13
要想详细了解SSDT相关知识请网上搜索
页:
[1]
2
3
4
5
6
7
8
9
10