[原创]枚举系统全局原子表-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]枚举系统全局原子表

发表于: 2013-8-12 16:16 7143

[原创]枚举系统全局原子表

thisIs

2013-8-12 16:16

7143

之前写着玩的一个小DEMO, 能枚举或者监控系统全局原子信息

对于系统资源的枚举常规方式一般是设法得到该资源的链表头或者数组首地址等等
这可以通过在代码中搜索或者将自身加入到资源列表中而进一步定位到它

这次枚举原子表的实验中我是通过HOOK方式来进行的, 因为内核的导出函数RtlAddAtomToAtomTable中直接引用了原子表的首地址

NTSYSAPI
NTSTATUS
NTAPI
RtlAddAtomToAtomTable(
    __in PVOID AtomTableHandle,
    __in PWSTR AtomName,
    __inout_opt PRTL_ATOM Atom
    );

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

loadatomenum.rar （39.35kb，111次下载）

收藏・6

免费・5

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞~

2024-5-31 06:00

QinBeast

为你点赞~

2024-5-31 05:52

飘零丶

为你点赞~

2024-4-3 00:48

shinratensei

为你点赞~

2024-2-22 00:48

PLEBFE

为你点赞~

2023-3-7 00:29

最新回复 (3)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼前排来占个沙发，谢谢分享 2013-8-12 16:42 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 3 楼下载收藏，谢谢楼主分享。 2013-8-12 19:39 0
混蛋人生雪币： 21 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 1 关注私信	混蛋人生 4 楼多谢。原原来真的可以枚举到 2013-8-12 22:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

thisIs

发帖

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼前排来占个沙发，谢谢分享 2013-8-12 16:42 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 3 楼下载收藏，谢谢楼主分享。 2013-8-12 19:39 0
混蛋人生雪币： 21 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 1 关注私信	混蛋人生 4 楼多谢。原原来真的可以枚举到 2013-8-12 22:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]枚举系统全局原子表

账号登录 验证码登录

账号登录

验证码登录