VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 1079|回复: 2

[求助] shadowSSDT函数原地址获取?

[复制链接]
74_avatar_middle
在线会员 发表于 2013-5-29 23:47:40 | 显示全部楼层 |阅读模式
近在看hook相关 看到shadowSSDT函数地址 被记录在KeServiceDescriptorTableShadow+0x10 的数组中
故可以 修改此数组中数据以 达到hook目的

请问 该如何判断 shadowSSDT是否 被hook
看SSDT hook时 可以通过MmGetSystemRoutineAddress函数获取 函数原地址 shadowSSDT有类似函数吗?




上一篇:lcx源码免杀(过金山、QQ管家)
下一篇:fread 和发fwrite 读写问题
15_avatar_middle
在线会员 发表于 2013-5-30 01:09:05 | 显示全部楼层
本帖最后由 TOPZ 于 2013-6-3 19:43 编辑

shadowSSDT函数原地址获取?
51_avatar_middle
online_admins 发表于 2013-8-5 01:07:18 | 显示全部楼层
可以和这个帖子的楼主探讨下:
https://www.cctry.com/thread-160335-1-1.html
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-9-16 13:12

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表