版块
论坛
喜欢
话题
应用
搜索
登录
注册
ruberman的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=53708
恢复ssdt的问题
在rootkit.com上有个用户态的程序。如何在纯核心态得到真实地址并将其resotore呢?
回复
(
7
)
2007-05-30 10:10
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
WQXNETQIQI
:
楼上这个流氓技术真差,那个是检测 ntcall 是否在nt kernel外,从而判断是否被HOOK的,跟楼主的问题说的问题完全没关系
(2007-06-14 13:37)
回复
wingsoft
:
//SSDT Hook Detector //By xWeasel - April 2007 //Finds SSDT hooks by looping through the system service descriptor table //if syscall addres...
(2007-06-13 12:53)
回复
zzq191
:
搞定了
(2007-06-10 22:17)
回复
WQXNETQIQI
:
一句话,找到 _KiServiceTable,恢复
(2007-06-09 23:36)
回复
zzq191
:
LZ问题解决了吗?如何解决的?
(2007-06-09 23:11)
回复
ruberman
:
?? 请老大指示,我没有搜索到啊。
(2007-05-30 12:21)
回复
killvxk
:
这个版就有,你可以找找啊~~嘿嘿~
(2007-05-30 10:54)
回复
ruberman
加关注
写私信
0
关注
0
粉丝
99
帖子
返回顶部