[求助]ring3下不通过驱动，如何获取当前SSDT呀？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 2 楼用ZwSystemDebugControl可以在ring3下读写内核空间虚拟内存 xfocus上有个例子的可以去看看 2008-4-23 01:38 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 3 楼 ZwSystemDebugControl也是被防火墙监控的呀 2008-4-23 11:23 0
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 4 楼解析文件格式 2008-4-23 12:12 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 5 楼能不能说明白点呢？ 2008-4-23 14:38 0
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 6 楼简单的说就是通过读取原始文件，自己计算地址请参考文章城里城外看SSDT 9deK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8A6N6r3W2D9K9h3#2S2i4K6u0W2j5$3&6Q4x3V1k6J5k6h3q4V1j5i4u0@1K9h3y4D9k6g2)9J5k6i4m8Z5M7q4)9K6c8X3W2V1i4K6y4p5y4K6R3`. 2008-4-23 16:59 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 7 楼城里城外是通过驱动来实现的呀，也就是ring0了呀 2008-4-23 17:03 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 8 楼 R3获取系统高2GB空间的访问权限，就是LZ所说的不进RO搞SSDT。。。看来SSDT还没有普及，还得继续科普才是~~~ 2008-4-23 17:07 0
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 9 楼真不知道该怎么说了原来表达也需要一定的技术 2008-4-23 18:48 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 10 楼呵呵，是我表达不太清楚，还有一个要求，防火墙不报，其实就是突破主动防御，不知道现在有什么好办法 2008-4-24 08:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 2 楼用ZwSystemDebugControl可以在ring3下读写内核空间虚拟内存 xfocus上有个例子的可以去看看 2008-4-23 01:38 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 3 楼 ZwSystemDebugControl也是被防火墙监控的呀 2008-4-23 11:23 0
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 4 楼解析文件格式 2008-4-23 12:12 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 5 楼能不能说明白点呢？ 2008-4-23 14:38 0
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 6 楼简单的说就是通过读取原始文件，自己计算地址请参考文章城里城外看SSDT 9deK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8A6N6r3W2D9K9h3#2S2i4K6u0W2j5$3&6Q4x3V1k6J5k6h3q4V1j5i4u0@1K9h3y4D9k6g2)9J5k6i4m8Z5M7q4)9K6c8X3W2V1i4K6y4p5y4K6R3`. 2008-4-23 16:59 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 7 楼城里城外是通过驱动来实现的呀，也就是ring0了呀 2008-4-23 17:03 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 8 楼 R3获取系统高2GB空间的访问权限，就是LZ所说的不进RO搞SSDT。。。看来SSDT还没有普及，还得继续科普才是~~~ 2008-4-23 17:07 0
执着我一生雪币： 2099 活跃值： (1220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 9 楼真不知道该怎么说了原来表达也需要一定的技术 2008-4-23 18:48 0
michaelyao 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	michaelyao 10 楼呵呵，是我表达不太清楚，还有一个要求，防火墙不报，其实就是突破主动防御，不知道现在有什么好办法 2008-4-24 08:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复