window驱动
健景
小尼姑年方二八 正值青春 被师傅削去了头发 我本是男儿身 又不是女儿郎
展开
-
驱动编程-idt hook--中断描述符表
整理下之前过驱动保护的学习,idt hook也是一个经常用到的hook思路。 还是要用到inline hook进入到中断函数地址进行jmp //获取idt表地址 //修改int3中断函数 #include #include #ifdef __cplusplus extern "C" { #endif #include //这里包含需要用C方式编译的头文件 #ifdef __cplusplu原创 2016-05-04 18:44:57 · 979 阅读 · 0 评论 -
驱动编程-ssdt hook--系统服务表
整理下自己的驱动编程。 ssdt是系统服务表,每个window系统都会维护自己的系统服务表。我们可以使用kernel detective看下ssdt表。 以openProcess为例子: 开windbg kd> u nt!ZwOpenProcess nt!ZwOpenProcess: 804ff720 b87a000000 mov eax,7Ah //7A 8原创 2016-05-04 17:02:31 · 626 阅读 · 0 评论