读取SSDT表和原函数地址
来源:互联网 发布:js string length 编辑:程序博客网 时间:2024/05/21 12:09
读取当前地址代码(NtOpenProcess):
LONG *SSDT_Adr,t_addr,adr;
t_addr=(LONG)KeServiceDescriptorTable->ServiceTableBase;
SSDT_Adr=(PLONG)(t_addr+0x7a*4);
adr=*SSDT_Adr;
读取起源地址(NtOpenProcess):
UNICODE_STRING SysRoutineName;
LONG orgadr;
RtlInitUnicodeString(&SysRoutineName,L"NtOpenProcess");
orgadr=(LONG)MmGetSystemRoutineAddress(&SysRoutineName);
通过得到的地址 可以判断改函数是否被hook
自己读取的SSDT表:
SSDT 地址 | 起源地址.
NtOpenProcess->805751e0 | 805751e0
0 0
- 读取SSDT表和原函数地址
- 读取SSDT当前函数地址
- 读取无保护的SSDT表中的NtOpenProcess函数的当前地址
- 枚举ssdt 地址表
- 寻找SSDT表地址
- 枚举SSDT 系统服务表中的函数地址
- 获取SSDT,SSSDT原始函数地址
- 获得SSDT表函数名
- 获取SSDT表函数名
- SSDT表函数Hook原理
- XP取SSDT表中指定索引号的函数地址
- 内核层获取SSDT中函数原始地址
- SSDT原始地址, 现在地址
- SSDT原始地址, 现在地址
- SSDT中几个函数的原型和用处
- 获得SSDT函数名和索引号的代码
- Vista下的Shadow SSDT服务函数名表
- 一段获取ssdt表及其中函数的简单代码
- 通过HttpClinet类用get方法获得远程接口返回的Json串
- MapServer 之 发布网络覆盖数据服务(WCS-Web Coverage Service)
- 敏捷开发之Scrum扫盲篇
- JQuery中$.ajax()方法参数详解
- iOS9 HTTP请求失效
- 读取SSDT表和原函数地址
- webView后台播放音乐不能关闭的解决办法
- UIProgressView
- 42134123421
- iOS deleteRowsAtIndexPaths报错
- KindEditor 中文乱码问题
- MXNet 中文文档
- app的启动时间测试
- Android的短信的使用