[求助]关于KeServiceDescriptorTable的疑惑-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
寂寞羽毛雪币： 342 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 80 粉丝 0 关注私信	寂寞羽毛 1 2 楼 KeServiceDescriptorTable 是指向内核中的 ssdt，是由系统初始化的要使用的时候只是用 extern 语句导入来，就可以了 KeServiceDescriptorTable.ServiceTableBase[(PULONG)((PUCHAR)FuncName+1)] 里面的(PULONG)((PUCHAR)FuncName+1) 是可以换成索引号的，只是这样写更加方便一些转换过程，你用反汇编工具看看随便一个 Zw 开始的函数，就知道了，转换的过程就是取函数代码的第二个字节，第二个字节就是你所说的索引号` 2012-2-25 23:27 0
mymixing 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 77 粉丝 0 关注私信	mymixing 3 楼谢谢,寂寞羽毛按照你说的确实能解释的通。但是__declspec(dllimport) SSDTEntry KeServiceDescriptorTable; 这句还是不能理解。 KeServiceDescriptorTable 是一个系统规定的导出符号么？ 2012-2-26 21:34 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 4 楼 KeServiceDescriptorTable 系统导出的一个变量。 2012-2-26 21:54 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 5 楼应该说32位下系统会导出 x64就没有导出了。 2012-3-21 11:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
寂寞羽毛雪币： 342 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 80 粉丝 0 关注私信	寂寞羽毛 1 2 楼 KeServiceDescriptorTable 是指向内核中的 ssdt，是由系统初始化的要使用的时候只是用 extern 语句导入来，就可以了 KeServiceDescriptorTable.ServiceTableBase[(PULONG)((PUCHAR)FuncName+1)] 里面的(PULONG)((PUCHAR)FuncName+1) 是可以换成索引号的，只是这样写更加方便一些转换过程，你用反汇编工具看看随便一个 Zw 开始的函数，就知道了，转换的过程就是取函数代码的第二个字节，第二个字节就是你所说的索引号` 2012-2-25 23:27 0
mymixing 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 77 粉丝 0 关注私信	mymixing 3 楼谢谢,寂寞羽毛按照你说的确实能解释的通。但是__declspec(dllimport) SSDTEntry KeServiceDescriptorTable; 这句还是不能理解。 KeServiceDescriptorTable 是一个系统规定的导出符号么？ 2012-2-26 21:34 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 4 楼 KeServiceDescriptorTable 系统导出的一个变量。 2012-2-26 21:54 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 5 楼应该说32位下系统会导出 x64就没有导出了。 2012-3-21 11:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复