什么是SSDT？

akg1147 · 发表于 2011-8-7 15:05:50

SSDT的全称是System Services Descriptor Table，系统服务描述符表。这个表就是一个把ring3的Win32 A
PI和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，
诸如地址索引的基地址、服务函数个数等。

    通过修改此表的函数地址可以对常用windows函数及API进行hook，从而实现对一些关心的系统动作进行过
滤、监控的目的。一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模
块，

    目前极个别病毒确实会采用这种方法来保护自己或者破坏防毒软件，但在这种病毒进入系统前如果防毒软件
能够识别并清除它将没有机会发作.

    什么是SSDT？较为正式一些的诠释是System Service Descriptor Table（系统服务描述符表）

    那么到底这个描述表是用来干什么的？他在内存中是如何组织的呢？

游客，如果您要查看本帖隐藏内容请回复

zhx185435 · 发表于 2011-9-28 00:26:19

回复 1# akg1147

asdasdasdasd

missavddr · 发表于 2011-10-4 13:25:15

学习学些学些~

yinxing1980 · 发表于 2011-12-12 01:51:39

小烦内存搜索器

lgs1230 · 发表于 2013-5-8 16:46:39

撒旦风格的时光哥哥

majianhai · 发表于 2013-5-10 23:08:21

撒旦风格的时光哥哥

fengchuiyizh · 发表于 2014-7-20 08:19:09

打算范德萨

lhx1054176946 · 发表于 2014-7-22 07:31:18

谢谢分享！！！！！！！！！！！！！！！！！！！！！！

qq412158094 · 发表于 2019-3-28 16:11:07

支持楼主，支持看流星社区，以后我会经常来！

qq412158094 · 发表于 2019-3-28 16:58:13

支持楼主，支持看流星社区，以后我会经常来！

		自动登录	找回密码
密码			注册账号