[原创]内核模块-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]内核模块

发表于: 2011-12-17 22:39 5393

[原创]内核模块

何健hj

活跃值

2011-12-17 22:39

5393

看了VC的获得原始的SSDT表地址，有几点疑惑啊：

到底内核中加载ntoskrnl.exe模块的基地址是不是固定的呢？？

希望大大们讲解下或者推荐点资料

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

ssdt_src.rar （16.65kb，22次下载）

收藏・1

免费・6

支持

分享

最新回复 (2)
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 2 楼好吧，我自己测试得到的是NtQuerySystemInformation可以获取内核模块的加载地址。。那是不是可以直接HOOK这个函数的返回基地址啊 2011-12-17 23:19 0
trkzrq 雪币： 280 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 125 粉丝 0 关注私信	trkzrq 3 楼看Undocumented系列资料。 2011-12-18 00:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

何健hj

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//