[讨论] Win7 x86和x64系统的shadow ssdt函数序号不一样-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
niceli 雪币： 273 活跃值： (307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 2021-1-20 17:31 2 楼 0 相同就怪事了.
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 2021-1-20 17:42 3 楼 0 niceli 相同就怪事了. 好吧。
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 41 关注私信	はつゆき 2021-1-20 19:33 4 楼 0 sssdt hook在win7不会扫
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 2021-1-20 20:05 5 楼 0 はつゆき sssdt hook在win7不会扫不会扫啥？望大佬明示
lytywg 雪币： 665 活跃值： (1070) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 69 粉丝 1 关注私信	lytywg 2021-1-20 20:29 6 楼 0 这种东西是微软程序员自己设计的，只要合乎效率、兼容等正向的需求，想怎么改就怎么改，微软也没承诺过X86和x64的ssdt索引一定会一样。
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 2021-1-20 20:49 7 楼 0 lytywg 这种东西是微软程序员自己设计的，只要合乎效率、兼容等正向的需求，想怎么改就怎么改，微软也没承诺过X86和x64的ssdt索引一定会一样。熟悉之后觉得简单。但刚开始摸索的时候就要命了，关键还几乎找不到资料。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
niceli 雪币： 273 活跃值： (307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 2021-1-20 17:31 2 楼 0 相同就怪事了.
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 2021-1-20 17:42 3 楼 0 niceli 相同就怪事了. 好吧。
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 41 关注私信	はつゆき 2021-1-20 19:33 4 楼 0 sssdt hook在win7不会扫
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 2021-1-20 20:05 5 楼 0 はつゆき sssdt hook在win7不会扫不会扫啥？望大佬明示
lytywg 雪币： 665 活跃值： (1070) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 69 粉丝 1 关注私信	lytywg 2021-1-20 20:29 6 楼 0 这种东西是微软程序员自己设计的，只要合乎效率、兼容等正向的需求，想怎么改就怎么改，微软也没承诺过X86和x64的ssdt索引一定会一样。
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 2021-1-20 20:49 7 楼 0 lytywg 这种东西是微软程序员自己设计的，只要合乎效率、兼容等正向的需求，想怎么改就怎么改，微软也没承诺过X86和x64的ssdt索引一定会一样。熟悉之后觉得简单。但刚开始摸索的时候就要命了，关键还几乎找不到资料。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复