[求助]如何调用shadow ssdt里面的服务函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼取得Shadow ssdt的基址,然后按照服务号来调用. 论坛里关于Shadow ssdt的代码很多. 2008-11-5 21:12 0
晓小小猪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	晓小小猪 3 楼在应用程序是如何调用的，能介绍吗，谢谢 2008-11-5 21:23 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 4 楼 win32k.sys里面.您好像不能在R3上调啊... 2008-11-6 08:40 0
QIQI 雪币： 214 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 101 粉丝 1 关注私信	QIQI 1 5 楼知道服务函数id后 eax = 服务ID 将参数压栈后 edx = stack pointer 然后int 0x2e 最后平衡堆栈即可在调用shadow table中的函数，以上方法RING3/RING0通用 2008-11-6 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼取得Shadow ssdt的基址,然后按照服务号来调用. 论坛里关于Shadow ssdt的代码很多. 2008-11-5 21:12 0
晓小小猪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	晓小小猪 3 楼在应用程序是如何调用的，能介绍吗，谢谢 2008-11-5 21:23 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 4 楼 win32k.sys里面.您好像不能在R3上调啊... 2008-11-6 08:40 0
QIQI 雪币： 214 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 101 粉丝 1 关注私信	QIQI 1 5 楼知道服务函数id后 eax = 服务ID 将参数压栈后 edx = stack pointer 然后int 0x2e 最后平衡堆栈即可在调用shadow table中的函数，以上方法RING3/RING0通用 2008-11-6 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复