[求助]关于一个简单的SSDT恢复问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2 楼这个应该是非常简单的，不过解决方法要视情况而定 2013-3-23 17:15 0
solozi 雪币： 31 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	solozi 3 楼 HOOK KiFastCallEntry函数(注意要找个合适位置，即能得到一些想要的参数的地方，比如索引号，函数地址)，根据索引号可以知道要调用的函数是那个，然后修改函数的地址为你想要的地址。 2013-3-23 18:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼要我写就绝对不会让任何人可以动KiFastCallEntry 2013-3-23 19:04 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 5 楼一般地驱动会创建一个系统线程进行不断hook ssdt，先试试挂起 2013-3-23 19:52 0
LeoSky 雪币： 18 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	LeoSky 6 楼这种情况可以试着在它HOOK的地址上跳转到原来的 SSDT 地址。 2013-3-23 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2 楼这个应该是非常简单的，不过解决方法要视情况而定 2013-3-23 17:15 0
solozi 雪币： 31 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	solozi 3 楼 HOOK KiFastCallEntry函数(注意要找个合适位置，即能得到一些想要的参数的地方，比如索引号，函数地址)，根据索引号可以知道要调用的函数是那个，然后修改函数的地址为你想要的地址。 2013-3-23 18:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼要我写就绝对不会让任何人可以动KiFastCallEntry 2013-3-23 19:04 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 5 楼一般地驱动会创建一个系统线程进行不断hook ssdt，先试试挂起 2013-3-23 19:52 0
LeoSky 雪币： 18 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	LeoSky 6 楼这种情况可以试着在它HOOK的地址上跳转到原来的 SSDT 地址。 2013-3-23 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复