首页
课程
问答
CTF
论坛
招聘
看雪峰会
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
看雪论坛
编程技术
发新帖
1
0
[原创]内核模块
2011-12-17 22:39
4177
[原创]内核模块
何健hj
2011-12-17 22:39
4177
看了VC的获得原始的SSDT表地址,有几点疑惑啊:
到底内核中加载ntoskrnl.exe模块的基地址是不是固定的呢? ?
希望大大们讲解下或者推荐点资料
[招生]科锐逆向工程师培训46期预科班将于 2023年02月09日 正式开班
上传的附件:
ssdt_src.rar
(16.65kb,22次下载)
收藏
・
1
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
何健hj
雪 币:
208
活跃值:
(28)
能力值:
( LV5,RANK:60 )
在线值:
发帖
52
回帖
240
粉丝
0
关注
私信
何健hj
2011-12-17 23:19
2
楼
0
好吧,我自己测试得到的是NtQuerySystemInformation可以获取内核模块的加载地址。。
那是不是可以直接HOOK这个函数的返回基地址啊
trkzrq
雪 币:
280
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
125
粉丝
0
关注
私信
trkzrq
2011-12-18 00:14
3
楼
0
看Undocumented系列资料。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
何健hj
52
发帖
240
回帖
60
RANK
关注
私信
他的文章
[求助]WRK变量
2124
啦啦啦啦
4024
啦啦啦啦
4671
[求助]atapi
2993
[原创]不开心
4328
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
kanxue
yhtchf
sampaal
trkzrq
JohnsonGuo
linziqingl
longloo
zhangzdzzd
andylaufy
Beyond陈勇
思想
lisalan
落花之惑
