SSDT——框架编写与hook实例-白红宇

SSDT——框架编写与hook实例

阅读量：205 次

发布时间：2019-02-28

本文共 1424 字，大约阅读时间需要 4 分钟。

SSDT Hook??????????? .Net ??? MVC ?????????????? .cpp ? .h ???????????? API ?????????

SSDT ??????? Service Descriptor Table?SSDT????????????????????????????????????Hook?????????????? ServiceTableBase??????????????????????????

SSDT ??????????????

ServiceTableBase?SSDT ??????

ServiceCounterTableBase?????????????

NumberOfServices?SSDT ???????

ParamTableBase????????

??????????????????????????????cli????????? sti???????????????????Cr0 ?????????????????????????????????

???????????????

void PageProtectOff() {    __asm {        cli        mov eax, cr0        and eax, not 10000h        mov cr0, eax    }}

????????????????

void PageProtectOn() {    __asm {        mov eax, cr0        or eax, 10000h        mov cr0, eax        sti    }}

???Hook?????????????? SSDT ?????????????????????????????????

? OpenProcess ??????????????????????????? Hook ??????????????????????????????????????? OpenProcess ???

??? OpenProcess Hook ????????

NTSTATUS ssdt_hook() {    O_NtOpenProcess = KeServiceDescriptorTable.ServiceTableBase[122];    PageProtectOff();    KeServiceDescriptorTable.ServiceTableBase[122] = (unsigned int)MyNtOpenProcess;    PageProtectOn();    return STATUS_SUCCESS;}

MyNtOpenProcess ?????????????????????????? OpenProcess ????????????? ClientId ?????????????

CLIENT_ID ???????

typedef struct _CLIENT_ID {    HANDLE UniqueProcess;    HANDLE UniqueThread;} CLIENT_ID;

??????????????????? Hook ??????????????????????????????

转载地址：http://rzri.baihongyu.com/

你可能感兴趣的文章

pandas 均值(mean), 均值填充NA(fill_na)

查看>>

Pandas 对数据框的布尔比较

查看>>

pandas 将通话数据分割为15分钟的间隔

查看>>

pandas 找到局部最大值和最小值

查看>>

pandas 按日期和年份分组，并汇总金额

查看>>

pandas 数据帧到PostgreSQL表中使用的是没有SQLAlChemy的心理复制2吗？

查看>>

pandas 数据帧多行查询

查看>>

pandas 数据框将 INT64 列转换为布尔值

查看>>

pandas 数据框将列类型转换为字符串或分类

查看>>

pandas 数据框条件 .mean() 取决于特定列中的值

pandas 时间序列重新采样结束给定的一天

查看>>

pandas 根据不是常量的第三列的值将值从一列复制到另一列

查看>>