版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
PC安全编程
>
反流氓、反木马和rootkit
>
请教一个SSDT恢复问题
回复
« 返回列表
wdnfa
驱动牛犊
注册日期
2007-10-16
最后登录
2008-12-09
粉丝
0
关注
0
积分
250分
威望
29点
贡献值
0点
好评度
28点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1961
回复:
2
请教一个SSDT恢复问题
楼主
#
更多
只看楼主
倒序阅读
发布于:2007-11-10 12:49
保存
我想学习IS一样自己分析磁盘文件来恢复SSDT,确保自己调用的函数不是被HOOK的函数,由于有些Nt函数并没有被导出,不知道怎么做了。请教各位怎么直接从磁盘文件上获得定位的相关信息,先谢谢了
喜欢
0
最新喜欢:
驱网无线,快乐无限
回复
WQXNETQIQI
驱动大牛
注册日期
2006-06-12
最后登录
2010-10-26
粉丝
0
关注
0
积分
13分
威望
1076点
贡献值
0点
好评度
895点
原创分
1分
专家分
0分
加关注
写私信
沙发
#
发布于:2007-11-10 18:27
IS也是走的文件系统而不是磁盘。。。
RKU才是自己分析磁盘来读文件的。。。
Nt函数不够低层,直接IO吧~
驱动开发者 呵呵
回复
(0)
喜欢
(
0
)
wdnfa
驱动牛犊
注册日期
2007-10-16
最后登录
2008-12-09
粉丝
0
关注
0
积分
250分
威望
29点
贡献值
0点
好评度
28点
原创分
0分
专家分
0分
加关注
写私信
板凳
#
发布于:2007-11-25 22:56
多谢MJ的提醒, 直接I/O..我水平还不够哦..
驱网无线,快乐无限
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
