-
-
[旧帖]
[讨论]能不能由KsServiceDescriptorTable的索引号得到对应函数名呢
0.00雪花
-
发表于:
2009-11-10 21:52
3341
-
[旧帖] [讨论]能不能由KsServiceDescriptorTable的索引号得到对应函数名呢
0.00雪花
偶是菜乌在啃精华九中看到这样一篇文章
标 题: 寻找原始表,恢复 ssdt 表
作 者: dummy
********
hNtdll = GetModuleHandle(_T("ntdll.dll"));
pfnService = GetProcAddress(hNtdll, pszServiceName);
if ( pfnService == NULL || *(PBYTE)pfnService != 0xB8 )
return FALSE;
// mov eax, ??
pSSTEntry->Index = *(PULONG)((PBYTE)pfnService + 1);
********
查了不少东东才发现这段是由ntdll.dll中导出的函数找到对应的系统内核服务的索引。
现在却突发奇想,能不能由服务的索引号得到对应函数名呢?
偶是菜鸟只想到最笨的方法,收集所有的函数名排好序后由索引找到函数名。还有别的方法吗?
[课程]FART 脱壳王!加量不加价!FART作者讲授!
