SSDT——框架编写与hook实例-白红宇

SSDT——框架编写与hook实例

阅读量：205 次

发布时间：2019-02-28

本文共 1424 字，大约阅读时间需要 4 分钟。

SSDT Hook??????????? .Net ??? MVC ?????????????? .cpp ? .h ???????????? API ?????????

SSDT ??????? Service Descriptor Table?SSDT????????????????????????????????????Hook?????????????? ServiceTableBase??????????????????????????

SSDT ??????????????

ServiceTableBase?SSDT ??????

ServiceCounterTableBase?????????????

NumberOfServices?SSDT ???????

ParamTableBase????????

??????????????????????????????cli????????? sti???????????????????Cr0 ?????????????????????????????????

???????????????

void PageProtectOff() {    __asm {        cli        mov eax, cr0        and eax, not 10000h        mov cr0, eax    }}

????????????????

void PageProtectOn() {    __asm {        mov eax, cr0        or eax, 10000h        mov cr0, eax        sti    }}

???Hook?????????????? SSDT ?????????????????????????????????

? OpenProcess ??????????????????????????? Hook ??????????????????????????????????????? OpenProcess ???

??? OpenProcess Hook ????????

NTSTATUS ssdt_hook() {    O_NtOpenProcess = KeServiceDescriptorTable.ServiceTableBase[122];    PageProtectOff();    KeServiceDescriptorTable.ServiceTableBase[122] = (unsigned int)MyNtOpenProcess;    PageProtectOn();    return STATUS_SUCCESS;}

MyNtOpenProcess ?????????????????????????? OpenProcess ????????????? ClientId ?????????????

CLIENT_ID ???????

typedef struct _CLIENT_ID {    HANDLE UniqueProcess;    HANDLE UniqueThread;} CLIENT_ID;

??????????????????? Hook ??????????????????????????????

转载地址：http://rzri.baihongyu.com/

你可能感兴趣的文章

OpenMCU(二)：GD32E23xx FreeRTOS移植

查看>>

OpenMCU(五)：STM32F103时钟树初始化分析

查看>>

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)

查看>>

OpenMMLab | S4模型详解：应对长序列建模的有效方法

查看>>

OpenMMLab | 【全网首发】Llama 3 微调项目实践与教程（XTuner 版）

查看>>

OpenMMLab | 面向多样应用需求，书生·浦语2.5开源超轻量、高性能多种参数版本

查看>>

OpenMV入门教程（非常详细）从零基础入门到精通，看完这一篇就够了

查看>>

OpenObserve云原生可观测平台本地Docker部署与远程访问实战教程

查看>>

openoffice使用总结001---版本匹配问题unknown document format for file: E:\apache-tomcat-8.5.23\webapps\ZcnsDms\

查看>>

OpenPPL PPQ量化(4)：计算图的切分和调度源码剖析

查看>>

OpenPPL PPQ量化(5)：执行引擎源码剖析

查看>>

openpyxl 模块的使用

查看>>

OpenResty(nginx扩展)实现防cc攻击

OpenResty（1）：openresty介绍

查看>>

OpenResty（2）：OpenResty开发环境搭建

查看>>

OpenResty（3）：OpenResty快速入门之安装lua

查看>>

OpenResty（4）：OpenResty快速入门

查看>>

OpenResty（5）：Openresty 模板渲染

查看>>