该文被密码保护。 阅读全文
posted @ 2022-01-02 19:41
iBinary
阅读(8)
评论(0)
推荐(0)
摘要:
64位下读取SSDT表并且获取SSDT函数 一丶读取SSDT表 (KeServiceDescriptorTable) 1.1 原理 在64位系统下我们可以通过读取msr 寄存器来获取内核函数入口. msr在开启内核隔离模式下获取的是 KiSystemCall64Shadow 而在未开启内核模式下则是 阅读全文
posted @ 2022-01-02 11:36
iBinary
阅读(2989)
评论(0)
推荐(0)
浙公网安备 33010602011771号