首先恢复 系统回调 SSDT Shadow SSDT 其他一些内核函数 也就是 内核钩子 Object钩子 系统中断表(IDT) _EPROCESS 里的DirBase目录(物理地址) 双机调试 除过一些调试变量 kcom.dll的变量 hal.dll的变量 ...
分类:
其他好文 时间:
2017-07-13 17:42:15
阅读次数:
181
我本机安装的mssql2012,在下图中我们看到SQL Server Data Tools(SSDT),制作SSRS报表、SSIS项目、及SSAS项目都可以在DataTools应用程序中操作。 新建项目后,已安装模板中有一个商业智能=>Analysis Services, 选择第一个Analysis ...
分类:
其他好文 时间:
2017-04-05 19:17:26
阅读次数:
271
问题1:缺少报表设计工具——即rdlc无法打开设计器 原因:缺少SQL Server Data Tools(SSDT)工具 解决:安装ssdt即可 SSDT下载地址:https://msdn.microsoft.com/library/mt204009.aspx 参考(英):http://stack... ...
分类:
其他好文 时间:
2016-10-15 17:10:33
阅读次数:
454
一、获取ShadowSSDT 好吧,我们已经在R3获取SSDT的原始地址及SDT、SST、KiServiceTbale的关系里面提到:所有的SST都保存在系统服务描述表(SDT)中。系统中一共有两个SDT,一个是ServiceDescriptorTable,另一个是ServiceDescriptor ...
分类:
数据库 时间:
2016-08-11 17:32:46
阅读次数:
530
[cpp] view plain copy print? ULONG GetShadowSsdtCurrentAddresses( PSSDT_ADDRESS AddressInfo, PULONG Length ) { PSYSTEM_SERVICE_TABLE KeServiceDescript ...
分类:
其他好文 时间:
2016-08-11 17:25:26
阅读次数:
210
运行 regedit.exeHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ImagePath \??\G:\驱动教程\018_读出SSDT表当前函数地址\mini_ddk\sys\i386\DDKHelloWorld.sys"Display ...
分类:
其他好文 时间:
2016-05-13 07:29:01
阅读次数:
177
进程隐藏与进程保护(SSDT Hook 实现)(二) 文章目录: 1. 引子 – Demo 实现效果: 2. 进程隐藏与进程保护概念: 3. SSDT Hook 框架搭建: 4. Ring0 实现进程隐藏: 5. Ring0 实现进程保护: 6. 隐藏进程列表和保护进程列表的维护: 7. 小结: 1 ...
分类:
系统相关 时间:
2016-05-10 11:03:20
阅读次数:
610
进程隐藏与进程保护(SSDT Hook 实现)(三) 文章目录: 1. 引子: 2. 获取当前系统下所有进程: 3. 服务管理(安装,启动,停止,卸载): 4. 应用程序和内核程序通信: 5. 小结: 1. 引子: 关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了, 在文章 ...
分类:
系统相关 时间:
2016-05-10 11:00:09
阅读次数:
299
Base System Environment: (1)、Windows Server 2012 R2; (2)、SQL Server 2014; (3)、SSDT 2008(Business Intelligence Development Studio in SQL Server 2008 fo ...
分类:
其他好文 时间:
2016-04-13 18:21:00
阅读次数:
144
1、 自写驱动保护XX进程(HOOK SSDT) A、构建自己的内核函数(用来替换对应的内核函数) C、Hook和UnHook函数构建 D、修改EXE和SYS对应源代码实现所谓保护 E、测试效果 2、 一、以28课的代码为例 新建一个hook.h单元 #pragma once#ifdef __cpl ...
分类:
系统相关 时间:
2016-04-09 11:54:06
阅读次数:
188