ruberman的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=53708
恢复ssdt的问题
在rootkit.com上有个用户态的程序。如何在纯核心态得到真实地址并将其resotore呢?
回复(7) 2007-05-30 10:10 来自版块 - 内核编程
表情
WQXNETQIQI楼上这个流氓技术真差,那个是检测 ntcall 是否在nt kernel外,从而判断是否被HOOK的,跟楼主的问题说的问题完全没关系(2007-06-14 13:37)
回复
wingsoft//SSDT Hook Detector //By xWeasel - April 2007 //Finds SSDT hooks by looping through the system service descriptor table //if syscall addres...(2007-06-13 12:53)
回复
zzq191搞定了(2007-06-10 22:17)
回复
WQXNETQIQI一句话,找到 _KiServiceTable,恢复(2007-06-09 23:36)
回复
zzq191LZ问题解决了吗?如何解决的?(2007-06-09 23:11)
回复
ruberman?? 请老大指示,我没有搜索到啊。(2007-05-30 12:21)
回复
killvxk这个版就有,你可以找找啊~~嘿嘿~(2007-05-30 10:54)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部