-
-
[旧帖]
[求助]
0.00雪花
-
发表于:
2011-11-16 15:08
688
-
有没有人帮我看看这个问题
hook NtOpenProcess的时候
网上都是这样获取ssdt地址的
ULONG address;
ULONG RealServiceAddress;
address = (ULONG)KSystemServiceDescriptorTable->ServiceTableBase +0x7A *4;
RealServiceAddress = *(ULONG *)address; //这一句 我有点疑问
1:最后一句 是不是先把address 转换为一个地址,然后,取这个地址作为RealServiceAddress的值来用?
2:还有我在vc中写最后那个 地址转换语句,结果报异常,为什么在内核程序中就不会,难道这和内存写保护有关系吗
。。希望大牛帮帮我解开迷惑。
[课程]Android-CTF解题方法汇总!
