目录SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权SSDT Hook效果图加载驱动并成功Hook NtTer...
分类:
其他好文 时间:
2014-09-18 23:37:54
阅读次数:
232
文章目录:1. 引子 – Demo 实现效果:2. 进程隐藏与进程保护概念:3. SSDT Hook 框架搭建:4. Ring0 实现进程隐藏:5. Ring0 实现进程保护:6. 隐藏进程列表和保护进程列表的维护:7. 小结:1. 引子 – Demo 实现效果:上一篇《进程隐藏与进程保护(SSDT...
分类:
其他好文 时间:
2014-09-18 14:39:04
阅读次数:
478
读了这篇文章终于明白大致怎么回事了文章目录:1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结:1. 引子 – Hook 技术:前面一篇博文呢介绍了代码的注入技术(远程线程实现)...
分类:
其他好文 时间:
2014-09-18 14:34:54
阅读次数:
292
除了标题中说到的两个exe文件之外,还有另外两个ntkrnlmp.exe和ntkrpamp.exe。因为我目前用到的只是标题中的两个。其中,我在网上搜索到的关于SSDT HOOK 的资料,举的例子,全是关于ntoskrnl.exe。而我在我自己的Win Xp系统电脑上用WINDBG查看,我的内核文件...
分类:
其他好文 时间:
2014-09-02 17:33:04
阅读次数:
159
最近碰到了一个众所周知的32bit的 SSIS 包在64bit的SQL Server环境的执行问题. 我看了一些解决方案,比如修改在SSDT里面修改 debug 选项(Run64BitRuntime = false) 或者建立一个job执行的时候强制以32bit方式运行. 不过我发现这些方式并不合适...
分类:
其他好文 时间:
2014-08-15 15:58:18
阅读次数:
230
源代码下载地址:挂钩SSDT源代码 据微软所言,服务描述符表是一个由四个结构组成的数组,其中的每一个结构都是由四个双字项组成。因此,我们可以将服务描述符表表示为:typedef struct ServiceDescriptorTable{ SDE ServiceDescriptor[4];}SDT....
分类:
其他好文 时间:
2014-07-07 23:56:51
阅读次数:
367
继续上一篇文章《debian内核代码执行流程(一)》未完成部分。acpi_bus_init调用acpi_initialize_objects,经过一系列复杂调用后输出下面信息:[ 0.147393] ACPI: SSDT 7f5e7cc0 0030F (v01 PmRef Cpu0Ist ...
分类:
其他好文 时间:
2014-06-27 15:05:17
阅读次数:
246
在SQLServer2014之前的版本中,通过安装光盘安装时,可以直接安装SSDT(或BIDS),其中就包含了商业智能模板。从VS2012开始,SSDT被分为两个安装模块:SSDT-BI和SSDT-SQL。一、VS2010模板在安装SQLServer2012时,如果选择了SSDT时,会安装一个VS2010的shell,所提供的功能非常..
分类:
数据库 时间:
2014-06-02 14:29:31
阅读次数:
244