吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12586|回复: 18
收起左侧

[系统底层] X64 SSDT 科普

  [复制链接]
mawen 发表于 2016-12-25 19:00
H让我过来发点东西,我偷个懒,复制一个以前发在360内部技术论坛的没什么料的小资料,哈哈

X64 SSDT 科普
X64下没有导出KeServiceDescriptorTable,要获取这个的地址没有比较简单的方法,我使用的一个技术是通过 KiSystemCall64来定位它,这是SysCall时64位程序进入的EIP,可以通过readmsr(0xc0000082)来获取其,向下搜索0X100个字节左右就有KeSerciveDescriptorTable和ShadowTable

KeServiceDescriptorTable第一个成员是ServiceTableBase,但和32位不一样,这个表存放的并不是所有SSDT 函数的地址,而是其相对于ServiceTableBase的偏移*0x10的数据,每个函数一个DWORD,也就说,取出来ServiceTableBase要转换为具体的函数地址的方式是:
ServiceTableBase[x]/0x10+ServiceTableBase

免费评分

参与人数 3吾爱币 +2 热心值 +3 收起 理由
御座 + 1 + 1 我很赞同!
tk-from恃雨 + 1 + 1 谢谢@Thanks!
ouyangjianping + 1 已答复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Higgs 发表于 2016-12-25 22:57 来自手机
前排支持.这短的:-)
ameestart 发表于 2016-12-30 13:34 来自手机
头像被屏蔽
sstm 发表于 2017-1-17 10:18
头像被屏蔽
sstm 发表于 2017-1-20 11:57
提示: 作者被禁止或删除 内容自动屏蔽
ouyangjianping 发表于 2017-2-20 12:44
虽然不懂,辛苦楼主了,谢谢分享!
头像被屏蔽
tk-from恃雨 发表于 2017-3-14 14:22
提示: 作者被禁止或删除 内容自动屏蔽
爱生活爱晴天 发表于 2017-3-14 15:34

虽然不懂,辛苦楼主了,谢谢分享!
岁月别催 发表于 2017-3-21 08:35
昨天刚好学习了系统调用方面的知识,正好有点疑惑 谢谢楼主
cuoerr 发表于 2017-3-25 17:02
方法好,兼容性待检验
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 21:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表