看流星社区

 找回密码
 注册账号
查看: 3072|回复: 6

hook SSDT/IDT 高效代码

[复制链接]

该用户从未签到

发表于 2011-8-7 14:53:44 | 显示全部楼层 |阅读模式
PVOID HookSystemCall(
                                       PVOID    SystemCallFunction,
                                       PVOID    HookFunction

                                     )
{
       ULONG SystemCallIndex =
                         *( ULONG * )( ( PCHAR )SystemCallFunction + 1 );
       PVOID *NativeSystemCallTable =
                        KeServiceDescriptorTable[ 0 ];
       PVOID OriginalSystemCall =
                       NativeSystemCallTable[ SystemCallIndex ];

      NativeSystemCallTable[ SystemCallIndex ] = HookFunction;

      return OriginalSystemCall;
}

======

简单吧!SystemCallFunction的地址可以有一个函数得到,好像是Mm....对,是MmGetSystemRoutineAddress.
游客,如果您要查看本帖隐藏内容请回复

该用户从未签到

发表于 2012-2-24 17:29:35 | 显示全部楼层
看看是什么

该用户从未签到

发表于 2012-10-25 23:17:23 | 显示全部楼层

该用户从未签到

发表于 2012-12-6 00:51:28 | 显示全部楼层
不错!!!!!!

该用户从未签到

发表于 2019-3-28 15:54:20 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!

该用户从未签到

发表于 2019-3-28 17:44:33 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!

该用户从未签到

发表于 2019-7-20 15:21:41 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 13:44

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表