2021年8月4日
Win10X64 获取SSDT、Shadow SSDT和SSDT内核函数地址, SSDT HOOK--Windows内核学习记录
摘要: 编译环境Windows10 X64 首先通过 msr = (PUCHAR)__readmsr(0xC0000082);获取内核函数入口地址, msr在开启内核隔离模式下获取到的是KiSystemCall64Shadow函数地址,在未开启内核隔离模式下获取到的是KiSystemCall64函数地址 通 阅读全文
posted @ 2021-08-04 16:02 伤痕累累的笨蛋 阅读(2846) 评论(0) 推荐(0) 编辑