摘要：恢复内容开始 首先，我要说一件很重要的事，本人文采不好，如果哪里说的尴尬了，那你就尴尬着听吧。。。。。。 SSDT HOOK最初貌似源于Rookit，但是Rookit之前有没有其他病毒使用，这就不清楚了，总之这个功能很不错，那么什么是SSDT呢，SSDT全称是(System Services Des 阅读全文

摘要：闲话少说，直奔主题，首先OD载入一个程序，然后执行一下单步(调试器会将TF置1) 此时，CPU会在基于当前线程上下文的环境中，进入int 1的中断门，也就是KiTrap01 然后我们看下windbg，首先在KiTrap01下断，其次通过OD的单步后，确实已经中断到windbg的KiTrap01处了， 阅读全文