[分享]X86的SSDTHook-编程技术-看雪-安全社区|安全招聘|kanxue.com

灵幻空间

2020-6-3 21:50

6173

思路: 自己再创建一份 SSDT表, 并且将线程中的服务表地址指向我们的SSDT表

实现如下:

结果如下，等待了10分钟没有报错，以及HOOK 内核函数并不会走原来SSDT，判断结果成功

收藏・5

免费・1

支持

最新回复 (1)
mb_qimwvxnv 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mb_qimwvxnv 2 楼没有x64的 ssdt hook吗 2020-7-11 13:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

灵幻空间

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
mb_qimwvxnv 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mb_qimwvxnv 2 楼没有x64的 ssdt hook吗 2020-7-11 13:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复