首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]原始SSDT的值是多少
发表于: 2008-2-13 17:33
4872
[求助]原始SSDT的值是多少
Troy
1
2008-2-13 17:33
4872
写了驱动访问了SSDT表 读出数据后 发现有些函数被HOOK了。我想恢复它.
但是不知道这些被HOOK了的数值以前是多少?那些恢复SSDT工具是怎么找到
以前SSDT的值的呢?
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
zhtjia
雪 币:
248
活跃值:
(42)
能力值:
( LV2,RANK:10 )
在线值:
发帖
43
回帖
232
粉丝
0
关注
私信
zhtjia
2
楼
搜索ntoskrnl.exe的输出表
2008-2-13 17:35
0
炉子
雪 币:
66
活跃值:
(16)
能力值:
( LV8,RANK:130 )
在线值:
发帖
4
回帖
317
粉丝
1
关注
私信
炉子
3
3
楼
从ntoskrnl中读原始的KiServiceTable。
2008-2-13 18:44
0
Troy
雪 币:
18
活跃值:
(2079)
能力值:
( LV4,RANK:50 )
在线值:
发帖
113
回帖
243
粉丝
1
关注
私信
Troy
1
4
楼
恩 但是我没找到原始表的位置。郁闷。.我在system32\目录里面把这个文件用文本编辑器打开后 找到的KeServiceDescriptorTable变量 里面全是0000000
楼上的大哥 原始表怎么得到。.?
2008-2-13 19:20
0
炉子
雪 币:
66
活跃值:
(16)
能力值:
( LV8,RANK:130 )
在线值:
发帖
4
回帖
317
粉丝
1
关注
私信
炉子
3
5
楼
KiServiceTable需要动态定位。网上有相关文章。
2008-2-13 19:38
0
Troy
雪 币:
18
活跃值:
(2079)
能力值:
( LV4,RANK:50 )
在线值:
发帖
113
回帖
243
粉丝
1
关注
私信
Troy
1
6
楼
找了半天..很多C写的。又没注释..郁闷。.
我记得好象SSDT不止一个吧 还有个备粉的 不知道在哪里.
2008-2-13 19:46
0
炉子
雪 币:
66
活跃值:
(16)
能力值:
( LV8,RANK:130 )
在线值:
发帖
4
回帖
317
粉丝
1
关注
私信
炉子
3
7
楼
还有个Shadow表里面有Gdi/User服务。
2008-2-13 21:39
0
sudami
雪 币:
709
活跃值:
(2420)
能力值:
( LV12,RANK:1010 )
在线值:
发帖
71
回帖
1582
粉丝
64
关注
私信
sudami
25
8
楼
汗,kanxue里面就好多~
搜索下就有了
2008-2-13 23:09
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Troy
1
113
发帖
243
回帖
50
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
