2022年1月2日
wdk7600 Sources文件使用 驱动中使用64位汇编32位汇编多文件编程库编程
该文被密码保护。 阅读全文
posted @ 2022-01-02 19:41 iBinary 阅读(8) 评论(0) 推荐(0) 编辑
x64下读取SSDT表,并且获取SSDT表函数.
摘要: 64位下读取SSDT表并且获取SSDT函数 一丶读取SSDT表 (KeServiceDescriptorTable) 1.1 原理 在64位系统下我们可以通过读取msr 寄存器来获取内核函数入口. msr在开启内核隔离模式下获取的是 KiSystemCall64Shadow 而在未开启内核模式下则是 阅读全文
posted @ 2022-01-02 11:36 iBinary 阅读(1748) 评论(0) 推荐(0) 编辑