内核重载需求的产生在内核中有很多HOOK, 例如:KiFastCallEntry, SSDT,IDT,OBJECT HOOK,甚至是内核API的内联HOOK , 有些HOOK很容易找到,并还原, 有些HOOK就很难找到. 在某些时候(例如一个病毒HOOK了int3中断,这样调试器就无法得到断点事件)... ...
分类:
其他好文 时间:
2019-08-31 16:50:27
阅读次数:
86
SSDT表的查找:https://blog.csdn.net/zfdyq0/article/details/26515019纠正上面博客的一个错误:刚好是fffff800`03e827724c8d15c7202300后面四个字节(002320C7) kd>uKiSystemServiceStart nt!KiSystemServiceStart: fffff800`03e8275e48
分类:
其他好文 时间:
2018-10-27 19:55:29
阅读次数:
449
猫叔博客 https://www.maoshu.cc/ 大神RehabMan https://bitbucket.org/RehabMan/ dsdt/ssdt打补丁译文 https://blog.csdn.net/wr132/article/details/54798754 黑果小兵博客 http ...
分类:
其他好文 时间:
2018-10-25 12:04:43
阅读次数:
248
步骤如下: 1.打开Visual Studio 2012或者SSDT工具->单击“文件”->选择"新建"打开创建新工程的对话框如下: 2.在"Business Intelligence" 模板中选择“Integration Services Project”->修改工程名称为“LearnSSIS1” ...
分类:
其他好文 时间:
2018-06-22 18:53:36
阅读次数:
273
https://docs.microsoft.com/zh-cn/sql/ssdt/download-sql-server-data-tools-ssdtSQLServerDataTools是一款可免费下载的现×××发工具,用于生成SQLServer关系数据库、AzureSQL数据库、IntegrationServices包、AnalysisServices数据模型和ReportingService
分类:
数据库 时间:
2018-04-19 15:41:42
阅读次数:
858
当从Ring3进入Ring0的时候会将所需要的SSDT索引放入到寄存器EAX中去,所以我们这里通过EAX的内容得到函数在SSDT中的索引号,然后计算出它的地址首先打开WinDbug,我们以函数ZwQueryObject为例: 从mov eax 0F8h,知道我们的索引号是0F8h.来验证一下,看看是 ...
分类:
数据库 时间:
2018-01-30 19:30:56
阅读次数:
215
kd> !process 0 0 explorer.exePROCESS ffff86893dd075c0 SessionId: 1 Cid: 0d48 Peb: 00d50000 ParentCid: 0d30 DirBase: 42d9a000 ObjectTable: ffffe28598bb ...
分类:
其他好文 时间:
2018-01-14 18:41:18
阅读次数:
285
请尊重原贴作者 与 本贴楼主。原作者把自己丰富的经验分享给了大家,本贴作者每个贴子平均花了3个小时翻译。 所以,转载请注明出处:原贴地址:http://www.tonymacx86.com/yosemite-laptop-support/152573-guide-patching-laptop-ds ...
分类:
其他好文 时间:
2017-12-18 12:29:44
阅读次数:
5778
在32位Windows中我们有很多定位SSDT的方法,最直接的就是利用导出符号来找到SSDT。再有就是通过在nt!KeAddSystemServiceTable函数中进行反汇编搜索。可是在64位WINDOWS中这两种方法都行不通。在64位Windows中不在导出SSDT了,同时nt!KeAddSys ...
[Excel 目标 [2]] 错误: SSIS 错误代码 DTS_E_CANNOTACQUIRECONNECTIONFROMCONNECTIONMANAGER。对连接管理器“未匹配用户名ID的工作流”的 AcquireConnection 方法调用失败,错误代码为 0xC0202009。可能在此之前 ...
分类:
其他好文 时间:
2017-12-05 17:45:50
阅读次数:
390