HOOK SSDT的时候一个问题，KeServiceDescriptorTable到底是如何获取的？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2 楼 ...SSDT导出的..直接用就行了. 去看下别人的代码你写错了 2013-10-31 20:55 0
flywest 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	flywest 3 楼谢谢！因为对内核不熟，不知道为什么只要一声明就可以用这个结构，能不能详细解释一下，谢谢 2013-10-31 21:05 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 4 楼写WINDOWS程序的时候你调用一个MessageBox 你定义了没？比如你写一句 DWORD pAddr=MessageBox; 程序跑起来 pAddr里面就是函数的地址。 keser...table也是一样的。一个导出地址而已。 2013-10-31 21:26 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 5 楼我觉得应该是在头文件里定义了吧台要不搜搜看看 2013-10-31 22:08 0
囧囧雪币： 284 活跃值： (3394) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 6 楼用Depends打开ntoskrnl.exe，能看到里面有KeServiceDescriptorTable. 要用也得是extern PSSDT_ENTRY KeServiceDescriptorTable; 2013-10-31 23:26 0
shadowlei 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	shadowlei 7 楼 typedef struct _SSDT_TABLE { PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfService; ULONG ParamTableBase; }SSDT_TABLE,* PSSDT_TABLE; extern PSSDT_TABLE KeServiceDescriptorTable; 2013-11-1 14:47 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 8 楼这是extern声明的 extern PKSYSTEM_SERVICE_TABLE KeServiceDescriptorTable; 我有源码你要不，前几天刚写的 2013-11-1 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 2 楼 ...SSDT导出的..直接用就行了. 去看下别人的代码你写错了 2013-10-31 20:55 0
flywest 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	flywest 3 楼谢谢！因为对内核不熟，不知道为什么只要一声明就可以用这个结构，能不能详细解释一下，谢谢 2013-10-31 21:05 0
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 4 楼写WINDOWS程序的时候你调用一个MessageBox 你定义了没？比如你写一句 DWORD pAddr=MessageBox; 程序跑起来 pAddr里面就是函数的地址。 keser...table也是一样的。一个导出地址而已。 2013-10-31 21:26 0
luzhlon 雪币： 225 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	luzhlon 5 楼我觉得应该是在头文件里定义了吧台要不搜搜看看 2013-10-31 22:08 0
囧囧雪币： 284 活跃值： (3394) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 6 楼用Depends打开ntoskrnl.exe，能看到里面有KeServiceDescriptorTable. 要用也得是extern PSSDT_ENTRY KeServiceDescriptorTable; 2013-10-31 23:26 0
shadowlei 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	shadowlei 7 楼 typedef struct _SSDT_TABLE { PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfService; ULONG ParamTableBase; }SSDT_TABLE,* PSSDT_TABLE; extern PSSDT_TABLE KeServiceDescriptorTable; 2013-11-1 14:47 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 8 楼这是extern声明的 extern PKSYSTEM_SERVICE_TABLE KeServiceDescriptorTable; 我有源码你要不，前几天刚写的 2013-11-1 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] HOOK SSDT的时候一个问题，KeServiceDescriptorTable到底是如何获取的？？ 0.00雪花