wdnfa的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=179741
请教一个SSDT恢复问题
我想学习IS一样自己分析磁盘文件来恢复SSDT,确保自己调用的函数不是被HOOK的函数,由于有些Nt函数并没有被导出,不知道怎么做了。请教各位怎么直接从磁盘文件上获得定位的相关信息,先谢谢了
回复(2) 2007-11-10 12:49 来自版块 - 反流氓、反木马和rootkit
表情
wdnfa多谢MJ的提醒, 直接I/O..我水平还不够哦.. (2007-11-25 22:56)
回复
WQXNETQIQIIS也是走的文件系统而不是磁盘。。。 RKU才是自己分析磁盘来读文件的。。。 Nt函数不够低层,直接IO吧~(2007-11-10 18:27)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部