随笔- 20  文章- 0  评论- 0  阅读- 5971 

随笔分类 -  Windows内核

控制寄存器(Cr0-Cr3)
摘要:控制寄存器(CR0~CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性。 CR0中含有控制处理器操作模式和状态的系统控制标志; CR1保留不用; CR2含有导致页错误的线性地址; CR3中含有页目录表物理内存基地址,因此该寄存器也被称为页目录基地址寄存器PDBR(Page-Director 阅读全文
posted @ 2023-03-24 12:18 Hanpto 阅读(757) 评论(0) 推荐(0) 编辑
KiFastCallEntry Hook
摘要:KiFastCallEntry函数有什么用??? Ring0层Zw系列函数(如ZwSetEvent)在设置完函数服务号之后会调用KiSystemService函数, 在KiSystemService函数中又会跳转到KiFastCallEntry函数内部获取SSDT表的基地址,系统函数服务号,进而获得 阅读全文
posted @ 2023-03-24 11:32 Hanpto 阅读(108) 评论(0) 推荐(0) 编辑
SSDT Hook
摘要:SSDT表是什么?有什么用? SSDT(System Service Descriptor Table,系统服务描述符表),用来存储服务函数索引及服务函数地址。通过该表被保护起来,只具读的属性,不能写。(不过可以使用CRO寄存器的第1位来改变SSDT的属性。CRO寄存器第1位叫做保护属性位,控制着页 阅读全文
posted @ 2023-03-24 11:16 Hanpto 阅读(190) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示