qdkftest
驱动牛犊
驱动牛犊
  • 注册日期2016-10-30
  • 最后登录2017-04-17
  • 粉丝0
  • 关注0
  • 积分27分
  • 威望40点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:1052回复:0

谁知道哪里可以找到shadow ssdt 工作原理的资料?

楼主#
更多 发布于:2016-11-05 11:24
Kernel .dll里面的函数是直接call KeServiceDescriptorTable + 4 * eax,我看SetCursorPos给Kifastsystemcall传入的是1144,可是shadow ssdt里面一共才600多个函数, kifastsystemcall做了什么处理,最后转换为shadow ssdt 表的索引的呢?
游客

返回顶部