[求助]hook SSDT Shadow 与hook SSDT有甚么区别？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 2张不同的表~~~ 2008-11-25 17:05 0
gonzoa 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gonzoa 3 楼是不是有些函数是调用SSDT Shadow表里的有些函数是调用SSDT 表的所以要两个地方都给hook住啊？ 2008-11-25 17:12 0
cherryfly 雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 47 粉丝 0 关注私信	cherryfly 4 楼有些API函数是由win32k.sys导出的，这张表只有在SSDT Shadow里面找得到 2008-11-28 08:54 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 5 楼以前看过一点点，SSDT是ntoskrl,的咚咚，SSDT Shadow好像存的都是Win32k的咚咚，而且后者好像不常驻内存的说。 2008-11-28 18:41 0
lengxiaoya 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	lengxiaoya 6 楼在SSDT中的函数，在shadow ssdt中也存在，而且shadow ssdt中还有win32k.sys导出的函数，这些函数并不在SSDT中 2008-11-28 19:51 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 7 楼顶一下，看大家都在学，我也努力学。学表制表那个表中怎么有的地方是空的？ 2008-11-29 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 2张不同的表~~~ 2008-11-25 17:05 0
gonzoa 雪币： 457 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	gonzoa 3 楼是不是有些函数是调用SSDT Shadow表里的有些函数是调用SSDT 表的所以要两个地方都给hook住啊？ 2008-11-25 17:12 0
cherryfly 雪币： 97 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 47 粉丝 0 关注私信	cherryfly 4 楼有些API函数是由win32k.sys导出的，这张表只有在SSDT Shadow里面找得到 2008-11-28 08:54 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 5 楼以前看过一点点，SSDT是ntoskrl,的咚咚，SSDT Shadow好像存的都是Win32k的咚咚，而且后者好像不常驻内存的说。 2008-11-28 18:41 0
lengxiaoya 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	lengxiaoya 6 楼在SSDT中的函数，在shadow ssdt中也存在，而且shadow ssdt中还有win32k.sys导出的函数，这些函数并不在SSDT中 2008-11-28 19:51 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 7 楼顶一下，看大家都在学，我也努力学。学表制表那个表中怎么有的地方是空的？ 2008-11-29 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复