以下內容參考黑客防線2012合訂本第294頁 其實沒什么好說的,直接上代碼: ssdt的結構,和win32差不多,但是要注意這里的指針類型不能用ULONG替代,如果要非要替代應該用ULONGLONG,原因就不說了. 獲取上面的結構的地址的代碼 ...

　　對於windwos逆向人員來說，不論是寫外掛、寫病毒/木馬，都需要打開其他內存的空間，改寫某些關鍵數據，達到改變其原有執行流程的目的。那么日常的工作肯定涉及到openprocess、readpro ...

一、獲取ShadowSSDT 好吧，我們已經在R3獲取SSDT的原始地址及SDT、SST、KiServiceTbale的關系里面提到：所有的SST都保存在系統服務描述表（SDT）中。系統中一共有兩個SDT，一個是ServiceDescriptorTable，另一 ...

2019之前的SSIS，SSAS，SSRS三劍客都是通過單獨的安裝工具進行安裝，從2019開始微軟給集成到了Visual Studio中，一時間搞的我有點懵逼。快速一陣 Search，看到官網的一張截 ...

2019之前的SSIS，SSAS，SSRS三劍客都是通過單獨的安裝工具進行安裝，從2019開始微軟給集成到了Visual Studio中，一時間搞的我有點懵逼。快速一陣 Search，看到官網的一張截 ...

***********關於hook********************************** 首先我們說下hook，什么是hook？hook的英文已經說明了，hook在英文中 ...

競爭力。 一、什么是微軟BI？ Microsoft BI（BI是BusinessInteli ...

以下參考黑客防線2012合訂本 339頁 //下午調代碼 搞了這個一天,總是藍屏,不斷檢查代碼,后來發現了很怪的現象. 自己寫的代碼不能讀取shadow ssdt的偏移內容,但是通過和調試作者的代碼輸出發現地址確實是一模一樣的,但是自己的讀不出來,而作者的能 讀出來,當直接使用 ...