摘要:
1、 第19课、读出原函数地址- A、集成上一课代码至GetNt_CurAddr函数 B、MmGetSystemRoutineAddress C、书写GetNt_OldAddr函数 D、测试结果 【120】第18课的代码 【215】集成上一课代码至GetNt_CurAddr函数 ULONG GetN 阅读全文
摘要:
1、 读出SSDT表当前函数地址 A、引用KeServiceDescriptorTable表 B、通过ServiceTableBase+偏移读出当前函数地址 C、用windbg测试读取的值 【100】把第16课代码复制过来(第17课 没有写代码) 【155】上节课的公式 [[KeServiceDes 阅读全文
摘要:
1、 需要具备的理论知识 A、了解SSDT结构 B、由SSDT索引号获取当前函数地址 C、如何获取索引号 D、获取起源地址 -- 判断SSDT是否被HOOK E、如何向内核地址写入自己的代码 【178】打开 工具KernelDetective 对于内核NtOpenProcess函数,自己写 类似 s 阅读全文