[原创]恢复ssdt 寻找原始表
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])文章作者:洋洋洒洒
...什么什么的,我都不懂,知道的就不要BS了.
无聊让弄这弄那的,结果搞个这东西出来了.
在寻找原始表的过程中遇到问题,
找别人的代码看.感觉乱七八糟的(我水平低).
最后还是解决了,感觉"自己"的方法比别人的简单直接些,所以就贴出代码来咯..:sweat:
下面是驱动部分,其它的一起打包传附件里了.[code] include '%include%\Win32ax.inc'
.code
entry DriverEntry
proc DriverEntry pDriverObject,pusRegistryPath
pushad
cli
mov edi,[KeServiceDescriptorTable]
mov edi,[edi]
mov. esi,SdtTab
mov ecx,$11C
rep movsd
sti
popad
mov eax,TRUE
ret
endp
;/////////////////////////////// DATA /////////////////////////////////
.fixups
db 'SdtTab:'
SdtTab rd $11C[/code]
页:
[1]