09 2009 档案

摘要：1、简单说下什么是SSDTSSDT就是一张存于系统内核中的一张表。这个表的作用就是指向一些函数的地址。比如我们调用OPENPROCESS，最终会调用SSDT表中的122号服务。哈～～。2、SSDT HOOK现在杀软，NP，安全软件都在争SSDT这个表，这个表已快用烂了。郁闷呀，偶的电脑呀。启动后就给瑞星HOOK了。所谓SSDT　HOOK就是将SSDT表中相应服务号的函数地址改为自己的函数，在自己的... 阅读全文

摘要：对于这个问题，困惑了许久，也许是应为很久没弄这个方面的东西了，曾经看过关于Native API 和 SSDT都忘得差不多了。吸取教训，今天把知识记录下来，并时常温故而知新。系统服务描述符表，System Service Dispatch Table，SSDTKeServiceDescriptorTable是由内核导出的表。该表拥有一个指针（其实仅有ntoskrnel一项，没有包含win32k），指... 阅读全文

摘要：前两天因为项目需要，接触到了Linq to Entities，打算写个通用的分页类。如果是用实体类型来做返回类型的话，是很简单的，但是当使用了join之类的多表查询后，返回的却是一个匿名类型。怎么放也放不进我写的通用分页类里，我尝试把匿名类型转换为Object，就是，把System.Linq.IQueryable<匿名类型>强制转换为System.Linq.IQueryable<... 阅读全文