一个进程加载一个驱动后。。

用 XueTr 查看
SSDT HOOK   3个API   
NtOpenProcess
NtQuerySystemInformation  
NtWriteVirtualMemory

没有内核修正只有3个SSDT

我已经清除了 NtOpenProcess   NtWriteVirtualMemory 的HOOK

但是奇怪的是，我用 OD附加后，用OD 查看不到任何可执行模块（这个是为什么呢）

我看了下OD 的 LOG  

Log data
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           StrongOD - v0.4.5.810
             Coded by 海风月影[CUG][RCT]
             Compiled on Aug 10 2011 12:24:15
           Fix Foreground Window In 0x3A1FB
           Fix PeBug In 0x5C671
           Fix PeBug In 0x5D827
           Fix PeBug In 0x5D8B7
           Fix PeBug In 0xC870A
           Fix FindFileOffset In 0x45DF58
           Fix AnalyseModule In 0x45C374
           Fix Guardmemory In 0x46207C
           KernelMode Enable!
           HookSSDT Successful!
             Copyright (C) 2008-2010 同鑫工作室
           自动添加注释插件 v0.01
             红尘岁月倾情制作
           正在扫描导入库 '.\LIB\MFC42.Lib'
             已解析出 6384 个序号
           正在扫描导入库 '.\LIB\mfc71.Lib'
             已解析出 6442 个序号
           文件 'D:\fr\client.dat'
           ID 00000FF4 的新进程已创建
           ID 00000808 的主线程已创建
7C8106F9   ID 00000920 的新线程已创建
7C8106F9   ID 00000F78 的新线程已创建
7C8106F9   ID 00000784 的新线程已创建
7C8106F9   ID 00000FE8 的新线程已创建
7C8106F9   ID 00000D58 的新线程已创建
7C8106F9   ID 000007A0 的新线程已创建
7C8106F9   ID 00000ED4 的新线程已创建
7C8106F9   ID 00000994 的新线程已创建
7C8106F9   ID 00000FC0 的新线程已创建
7C8106F9   ID 00000D84 的新线程已创建
7C8106F9   ID 00000EF8 的新线程已创建
7C8106F9   ID 0000081C 的新线程已创建
7C8106F9   ID 00000540 的新线程已创建
7C8106F9   ID 00000B50 的新线程已创建
7C8106F9   ID 000009C0 的新线程已创建
7C8106F9   ID 00000CC4 的新线程已创建
7C8106F9   ID 00000918 的新线程已创建


停在这里呢。。。正常的情况下。应该会继续扫描模块，。。。

这个是什么原因造成的呢。。。。。

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！