怎么找SSDT第一个函数起始地址

打开windbg:Kernel Debug

选择Local:

输入：dd KeServiceDescriptorTable

依次输入：

这就获得了内核的函数所在起始地址。

原理呢？