-
主要是没有什么好方法将调用号和函数名关联起来,狙剑倒是可以做到不知道丫是怎么搞的???郁闷ing
◆
◆
-
boywhp:顺便把搜索Shadow SSDT表的代码共享下,参考MJ的 hoho PVOID FindShadowSSDT() { ULONG i; for (i=0;i<100;i++) { PVOID addr = (PVOID)(*(P...(2008-08-04 19:45)
-
wangjianfeng:SHADOW SSDT在WIN32K.SYS中. 代码在看雪中有人共享了一份.(2008-08-01 16:30)
-
boywhp:Shadow SSDT用户态函数不是在Ntdll中 是在user32中,且内部函数不导出(2008-07-31 17:01)
-
safejmp:好像是根据NTDLL或者NTOSKERNL的导出函数进行关联的把。(2008-07-31 16:07)
以后有机会拜访你下 hoho-
wowocock:你的老套路--------------硬编码.(2008-07-31 08:58)
