LyShark

摘要： 在前面的博文`《驱动开发：内核读取SSDT表基址》`中已经教大家如何寻找`SSDT`表基地址了，今天给大家分享两个适用于`WinDBG`调试器上的脚本文件，该脚本文件可以很好的枚举出当前系统内的`SSDT`以及`SSSDT`表中的数据，可以方便后续文章的学习参考之用，当然脚本不是我写的，文章末尾我会给出参考原文链接。 阅读全文