akg1147 发表于 2011-8-7 15:05:50

什么是SSDT?

SSDT的全称是System Services Descriptor Table,系统服务描述符表。这个表就是一个把ring3的Win32 A
PI和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,
诸如地址索引的基地址、服务函数个数等。

        通过修改此表的函数地址可以对常用windows函数及API进行hook,从而实现对一些关心的系统动作进行过
滤、监控的目的。一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模
块,

        目前极个别病毒确实会采用这种方法来保护自己或者破坏防毒软件,但在这种病毒进入系统前如果防毒软件
能够识别并清除它将没有机会发作.

        什么是SSDT?较为正式一些的诠释是System Service Descriptor Table(系统服务描述符表)

        那么到底这个描述表是用来干什么的?他在内存中是如何组织的呢?
**** Hidden Message *****

zhx185435 发表于 2011-9-28 00:26:19

回复 1# akg1147


    asdasdasdasd

missavddr 发表于 2011-10-4 13:25:15

学习学些学些~

yinxing1980 发表于 2011-12-12 01:51:39

小烦内存搜索器

lgs1230 发表于 2013-5-8 16:46:39

撒旦风格的时光哥哥

majianhai 发表于 2013-5-10 23:08:21

撒旦风格的时光哥哥

fengchuiyizh 发表于 2014-7-20 08:19:09

打算范德萨

lhx1054176946 发表于 2014-7-22 07:31:18

谢谢分享!!!!!!!!!!!!!!!!!!!!!!

qq412158094 发表于 2019-3-28 16:11:07

支持楼主,支持看流星社区,以后我会经常来!

qq412158094 发表于 2019-3-28 16:58:13

支持楼主,支持看流星社区,以后我会经常来!
页: [1] 2
查看完整版本: 什么是SSDT?