2019年3月2日
SSDT(系统服务描述符表 system services descriptor table)
摘要: SSDT表介绍 ntdll.dll模块中的函数有些以nt或zw开头的函数为了完成相应的功能需要进入内核,调用内核中以nt开头的函数来完成相应的功能。ntdll.dll里的函数在进入内核层之前首先将系统服务号传入eax寄存器中,然后调用KiSystemService函数进入内核层。进入内核后会根据ea 阅读全文
posted @ 2019-03-02 13:58 J坚持C 阅读(3105) 评论(0) 推荐(2) 编辑