‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]恢复ssdt 寻找原始表

本主题由 冰血封情 于 2008-3-9 00:34 ƶ
洋洋洒洒

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
66 
精华
0 
积分
289 
阅读权限
100 
性别
男 
在线时间
141 小时 
注册时间
2007-11-21 
最后登录
2008-7-9 
楼主 发表于 2008-3-3 00:14  只看该作者

[原创]恢复ssdt 寻找原始表

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章作者:洋洋洒洒

...什么什么的,我都不懂,知道的就不要BS了.
无聊让弄这弄那的,结果搞个这东西出来了.
在寻找原始表的过程中遇到问题,
找别人的代码看.感觉乱七八糟的(我水平低).
最后还是解决了,感觉"自己"的方法比别人的简单直接些,所以就贴出代码来咯..

下面是驱动部分,其它的一起打包传附件里了.
复制内容到剪贴板
代码:
        include '%include%\Win32ax.inc'

.code

entry DriverEntry
proc DriverEntry pDriverObject,pusRegistryPath
        pushad
        cli
        mov edi,[KeServiceDescriptorTable]
        mov edi,[edi]
        mov. esi,SdtTab
        mov ecx,$11C
        rep movsd
        sti
        popad
        mov eax,TRUE
        ret

endp

;/////////////////////////////// DATA /////////////////////////////////
       
        .fixups
       
        db 'SdtTab:'
        SdtTab rd $11C

附件

125.rar (2.33 KB)

2008-3-3 00:14, 下载次数: 177

阿尔卑斯与八宝糖还有冷苹果

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题