:146.23KB : :1 :2022-08-10 17:05:22
众所周知,SSDT全称System Service Descriptor Table,即系统服务描述符表,它包括服务函数的个数,Ring0函数的基地址等数据。而Shadow SSDT和SSDT类似,不过保存的是GUI相关的函数信息。
很多人认为SSDT和Shadow SSDT只能通过驱动获取,其实不然,R3也可以导出这两个表上的函数信息。
01-30符号表解析SSDT和ShadowSSDT
01-16SSDT查看恢复工具代码
01-15ssdt恢复带易语言驱动
12-19RING3恢复SSDT完整C++代码
12-17实现恢复SSDT钩子驱动代码
