首页>编程与逆向>内核编程>SSDT 有些函数名无法显示?
回复
« 返回列表
kxsystem
kxsystem
驱动牛犊
驱动牛犊
  • 注册日期2006-11-25
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望56点
  • 贡献值0点
  • 好评度48点
  • 原创分0分
  • 专家分0分
写私信
阅读:1620回复:4

SSDT 有些函数名无法显示?

楼主#
更多 发布于:2008-07-07 10:04
如图:
 

图片:1.jpg



换用IceSword也是一样无法显示。

系统:
WinXP Sp2
Ntoskrnl.exe: 5.1.2600.3093
喜欢0
回复
kxsystem
kxsystem
驱动牛犊
驱动牛犊
  • 注册日期2006-11-25
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望56点
  • 贡献值0点
  • 好评度48点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-07-07 10:10
通过调查ntdll.dll的导出表,得到没有被正确显示的函数名:
0x25: NtCreateFile
0x29: NtCreateKey
0x61: NtLoadDriver
0xF7: NtSetValueKey
0x112: NtWriteFile
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2008-07-07 11:28
估计是ntdll.dll有问题
驱动开发者 呵呵
回复(0) 喜欢(0)
kxsystem
kxsystem
驱动牛犊
驱动牛犊
  • 注册日期2006-11-25
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望56点
  • 贡献值0点
  • 好评度48点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-07-07 11:33
晕,前些天试用了下卡卡6,结果那东西Ring3 Inline Hook 了好几个函数。
。。。。。。。
回复(0) 喜欢(0)
kxsystem
kxsystem
驱动牛犊
驱动牛犊
  • 注册日期2006-11-25
  • 最后登录2011-08-29
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望56点
  • 贡献值0点
  • 好评度48点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-07-07 11:34
看来不能LoadLibrary加载ntdll.dll了,直接分析文件吧。。。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部