摘要：一、数据传输指令─────────────────────────────────────── 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. ... 阅读全文

摘要：为了安全起见，Windows XP及其以后的系统将一些重要的内存页设置为只读属性，这样就算有权力访问该表也不能随意对其修改，例如SSDT、IDT等。但这种方法很容易被绕过，我们只要将这些部分修改为可写属性就可以了，不过当我们的事情做完后记得把它们恢复为只读属性，不然会造成一些很难预料到的后果。 c... 阅读全文

摘要：系统服务描述符表，System Service Dispatch Table，SSDT根据我个人理解就是为上层软件提供应用程序编程接口的集合；简单的理解就是api(applicationprogramminginterface)。windows在内核层提供了两张表，分别为ssdt(systemser... 阅读全文

摘要：SSDT Hook实现内核级的进程保护目录SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权SSDT Hook效... 阅读全文

摘要：我觉得，做一个杀毒软件，大概要有以下的驱动程序。下面我给出了杀毒软件的大致设计框架。由于一些事情的存在，程序代码暂时不能上传到看雪论坛上，以免引起日后产生不必要的法律纠纷。这里还请各位朋友能够原谅。若有不对和不足的地方，还请见谅。1)磁盘扫描计算机病毒。一个扫描引擎主要包含：扫描规则设置、对象设置。... 阅读全文