-
-
[求助]两个SSDT的区别?
-
发表于: 2009-12-8 15:36
-
a. SSDT — System Service Dispatch Table,系统服务分派表,
b. SSDT — System Services Descriptor Table,系统服务描述符表。
这两个表有什么区别 ?
难道是一个表不同的叫法?
我的理解:
对于a表,是由NTOSKRNL 在初始化的过程中创建的一个函数表, 表中的每一个表项都包含着为执行给定 service ID 所需的函数的地址,这个是未导出的表,即未开放给别人的表,供NTOSKRNL内部使用的表。
而b表,是NTOSKRNL导出的表,即NTOSKRNL对a表重新组织语言进行描述的对外开放的表。
这么理解对吗 ?
b. SSDT — System Services Descriptor Table,系统服务描述符表。
这两个表有什么区别 ?
难道是一个表不同的叫法?
我的理解:
对于a表,是由NTOSKRNL 在初始化的过程中创建的一个函数表, 表中的每一个表项都包含着为执行给定 service ID 所需的函数的地址,这个是未导出的表,即未开放给别人的表,供NTOSKRNL内部使用的表。
而b表,是NTOSKRNL导出的表,即NTOSKRNL对a表重新组织语言进行描述的对外开放的表。
这么理解对吗 ?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
