![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
window驱动
健景
小尼姑年方二八 正值青春 被师傅削去了头发 我本是男儿身 又不是女儿郎
展开
-
驱动编程-idt hook--中断描述符表
整理下之前过驱动保护的学习,idt hook也是一个经常用到的hook思路。还是要用到inline hook进入到中断函数地址进行jmp//获取idt表地址//修改int3中断函数#include#include #ifdef __cplusplusextern "C"{#endif#include //这里包含需要用C方式编译的头文件#ifdef __cplusplu原创 2016-05-04 18:44:57 · 952 阅读 · 0 评论 -
驱动编程-ssdt hook--系统服务表
整理下自己的驱动编程。ssdt是系统服务表,每个window系统都会维护自己的系统服务表。我们可以使用kernel detective看下ssdt表。以openProcess为例子:开windbgkd> u nt!ZwOpenProcessnt!ZwOpenProcess:804ff720 b87a000000 mov eax,7Ah //7A8原创 2016-05-04 17:02:31 · 600 阅读 · 0 评论