[求助]系统描述表的索引是怎么获得的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]系统描述表的索引是怎么获得的

发表于: 2011-2-25 22:22 4533

[求助]系统描述表的索引是怎么获得的

ashtO

2011-2-25 22:22

4533

学驱动也有几天 ...但有个地方搞不懂.
系统描述表的索引
0x7a 这个是NtOpenProcess 的索引.. 但是这个索引是怎么获得的有什么工具可用吗...

还有一个问题

typedef struct _ServiceDescriptorTable {
PVOID ServiceTableBase; //System Service Dispatch Table 的基地址
PVOID ServiceCounterTable; //包含着 SSDT 中每个服务被调用次数的计数器。这个计数器一般由sysenter 更新。
unsigned int NumberOfServices; //由 ServiceTableBase 描述的服务的数目。
PVOID ParamTableBase; //包含每个系统服务参数字节数表的基地址-系统服务参数表
}*PServiceDescriptorTable;
extern "C" extern PServiceDescriptorTable KeServiceDescriptorTable;
还有这个. KeServiceDescriptorTable 是谁为他初始化了.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#系统底层

收藏・0

免费・0

支持

最新回复 (3)
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 2 楼 icepoint软件，rin3下获得 2011-2-25 22:58 0
五德转移雪币： 7168 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 86 粉丝 0 关注私信	五德转移 3 楼 Zwxxxx函数+1获取索引，KeServiceDescriptorTable是ntoskrnl的导出，可以直接使用. 2011-2-26 08:55 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 4 楼谢谢各位了. 2011-2-26 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ashtO

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 2 楼 icepoint软件，rin3下获得 2011-2-25 22:58 0
五德转移雪币： 7168 活跃值： (3687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 86 粉丝 0 关注私信	五德转移 3 楼 Zwxxxx函数+1获取索引，KeServiceDescriptorTable是ntoskrnl的导出，可以直接使用. 2011-2-26 08:55 0
ashtO 雪币： 102 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 67 粉丝 0 关注私信	ashtO 4 楼谢谢各位了. 2011-2-26 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复