[求助]关于恢复SSDT HOOK的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于恢复SSDT HOOK的问题 0.00雪花

发表于: 2011-10-6 12:07 1361

[旧帖] [求助]关于恢复SSDT HOOK的问题 0.00雪花

zhiyajun

2011-10-6 12:07

1361

今天找如何恢复SSDT HOOK的帖子，找到一个。里面有个不明白的地方，大家帮我看一下吧。
http://bbs.pediy.com/showthread.php?p=841097

里面恢复SSDT HOOK的第二步是“将内核文件映射入内存，首地址为krnlImgBase。”

我觉得这个程序应该运行在内核环境下。那么，内核环境下是如何映射文件到内存的？

谢谢了！!!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
xiaohuoban 雪币： 87 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	xiaohuoban 2 楼他这里映射到内存并不是替换以前的内存镜像，而是一份用来对比的文件。我想应该是这样。 2011-10-6 12:52 0
xiaohuoban 雪币： 87 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	xiaohuoban 3 楼不好意思，刚才没看他的代码。 2011-10-6 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhiyajun

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xiaohuoban 雪币： 87 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	xiaohuoban 2 楼他这里映射到内存并不是替换以前的内存镜像，而是一份用来对比的文件。我想应该是这样。 2011-10-6 12:52 0
xiaohuoban 雪币： 87 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	xiaohuoban 3 楼不好意思，刚才没看他的代码。 2011-10-6 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复