以下内容参考黑客防线2012合订本第294页 其实没什么好说的,直接上代码: ssdt的结构,和win32差不多,但是要注意这里的指针类型不能用ULONG替代,如果要非要替代应该用ULONGLONG,原因就不说了. 获取上面的结构的地址的代码 ...

　　对于windwos逆向人员来说，不论是写外挂、写病毒/木马，都需要打开其他内存的空间，改写某些关键数据，达到改变其原有执行流程的目的。那么日常的工作肯定涉及到openprocess、readpro ...

一、获取ShadowSSDT 好吧，我们已经在R3获取SSDT的原始地址及SDT、SST、KiServiceTbale的关系里面提到：所有的SST都保存在系统服务描述表（SDT）中。系统中一共有两个SDT，一个是ServiceDescriptorTable，另一 ...

2019之前的SSIS，SSAS，SSRS三剑客都是通过单独的安装工具进行安装，从2019开始微软给集成到了Visual Studio中，一时间搞的我有点懵逼。快速一阵 Search，看到官网的一张截 ...

2019之前的SSIS，SSAS，SSRS三剑客都是通过单独的安装工具进行安装，从2019开始微软给集成到了Visual Studio中，一时间搞的我有点懵逼。快速一阵 Search，看到官网的一张截 ...

***********关于hook********************************** 首先我们说下hook，什么是hook？hook的英文已经说明了，hook在英文中 ...

竞争力。 一、什么是微软BI？ Microsoft BI（BI是BusinessInteli ...

以下参考黑客防线2012合订本 339页 //下午调代码 搞了这个一天,总是蓝屏,不断检查代码,后来发现了很怪的现象. 自己写的代码不能读取shadow ssdt的偏移内容,但是通过和调试作者的代码输出发现地址确实是一模一样的,但是自己的读不出来,而作者的能 读出来,当直接使用 ...