首页
论坛
课程
招聘
[求助]Shadow SSDT
2009-3-31 18:03 4365

[求助]Shadow SSDT

2009-3-31 18:03
4365
 最近研究SSDT,常用的几个在看函数名GG一下还是能搜到的
    不过最近找GetDesktopWindow调用了SSDT里面的哪个函数死活找不到,也不会跟,希望有高手指教下怎么跟他调用了哪个呢...或是有这SSDT里面函数的文档,谢谢了

[注意]中秋好礼,诚意满满——你提意见,我送月饼!!

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 153
活跃值: 活跃值 (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
stoy 活跃值 2009-3-31 18:31
2
0
跟API到NTDLL里应该可以看看到SSDT序号
雪    币: 250
活跃值: 活跃值 (63)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
weolar 活跃值 10 2009-3-31 20:12
3
0
win32k.sys  里面调用的。
雪    币: 250
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bangle 活跃值 2009-4-1 10:17
4
0
为什么我跟进去后是这个影子呢...User32里面

77D1E5D2 >  8BFF            mov     edi, edi
77D1E5D4    56              push    esi
77D1E5D5    E8 97EBFFFF     call    77D1D171
77D1E5DA    8BF0            mov     esi, eax
77D1E5DC    64:A1 18000000  mov     eax, dword ptr fs:[18]
77D1E5E2    05 CC060000     add     eax, 6CC
77D1E5E7    74 0A           je      short 77D1E5F3
77D1E5E9    F640 17 20      test    byte ptr [eax+17], 20
77D1E5ED    0F85 6B5D0200   jnz     77D4435E
77D1E5F3    85F6            test    esi, esi
77D1E5F5    0F84 7A5D0200   je      77D44375
77D1E5FB    8B06            mov     eax, dword ptr [esi]
77D1E5FD    5E              pop     esi
77D1E5FE    C3              retn
游客
登录 | 注册 方可回帖
返回