[求助]内核重载相关问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

yirucandy

2018-12-5 19:08

2842

以下是一般重载内核的步骤：
1、  将内核文件加载到内存。
2、  进行基址重定位。
3、  重定位ssdt结构。
4、  Hook KiFastCallEntry，让RING3进程调用走新内核。

为什么要重定位ssdt结构，步骤2不是已经进行基址重定位了吗？

最后于 2018-12-5 19:09 被yirucandy编辑，原因：

收藏・0

免费・0

支持

最新回复 (2)
HelloDDK 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	HelloDDK 2 楼第一次重定位一般是将新内核的数据定位到原内核这样会使得新内核的SSDT表内容也全部指向原内核第二次修复SSDT表就是处理这个问题 2018-12-18 10:36 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 3 楼 64位下意义不大 2018-12-18 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yirucandy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
HelloDDK 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	HelloDDK 2 楼第一次重定位一般是将新内核的数据定位到原内核这样会使得新内核的SSDT表内容也全部指向原内核第二次修复SSDT表就是处理这个问题 2018-12-18 10:36 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 3 楼 64位下意义不大 2018-12-18 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复