看流星社区

 找回密码
 注册账号
查看: 2991|回复: 3

如何获得原始Shadow SSDT地址

[复制链接]

该用户从未签到

发表于 2011-8-8 08:26:35 | 显示全部楼层 |阅读模式
win2k sp4~winxp sp1首先定位加载的win32k.sys的入口点(静态文件的麻烦一些),然后搜索FF 15 DD CC BB AA特征,如果0xAABBCCDD指向的内容是KeAddSystemServiceTable则当前指令的前面4字节就是表的实际地址
游客,如果您要查看本帖隐藏内容请回复

如有谬误,请指正

该用户从未签到

发表于 2013-9-28 13:32:51 | 显示全部楼层
一大学生 最低奋斗目标:农妇,山泉,有点田.

该用户从未签到

发表于 2017-5-15 20:51:53 | 显示全部楼层
要了 1111111111

该用户从未签到

发表于 2019-3-28 17:30:14 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 20:06

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表