[讨论]MmGetSystemRoutineAddress这个函数是不是多余的哦?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]MmGetSystemRoutineAddress这个函数是不是多余的哦? 0.00雪花

发表于: 2011-1-2 16:48 1069

[旧帖] [讨论]MmGetSystemRoutineAddress这个函数是不是多余的哦? 0.00雪花

fzhaoqiang 活跃值

2011-1-2 16:48

1069

例如NtOpenProcess这个函数
KdPrint(("输出NtOpenProcess 地址: ",NtOpenProcess));
这样就可以输出来他的那个地址了啊~
为啥还要MmGetSystemRoutineAddress这个函数呢?
我试过了SSDT　ＨＯＯＫ后这个输出来的还是NtOpenProcess这个函数的原始地址

说说哦..

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (1)
dhzm 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	dhzm 2 楼 SSDT　ＨＯＯＫ得到的函数地址是一样的,用直接用NT函数名得到的地址并没有查询ssdt表,如果是通过ZW函数来获取NT函数的地址或者通过ssdt表的索引找到的不一样的,MmGetSystemRoutineAddress在获取为文档的函数地址用的比较多 2011-1-2 17:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fzhaoqiang

124

发帖

373

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区