首页
论坛
课程
招聘
[系统底层] [分享]仿照小喂 写了个小的 WinDbg 脚本,可以显示 SSDT Shadow
2009-5-21 10:40 4163

[系统底层] [分享]仿照小喂 写了个小的 WinDbg 脚本,可以显示 SSDT Shadow

2009-5-21 10:40
4163
$$ Win32KCall Script v0.1
$$ by Tesla 2009.05.20

aS ufLinkS "<u><col fg=\\\"emphfg\\\"><link name=\\\"%x\\\" cmd=\\\"uf 0x%x\\\">";
aS ufLinkE "</link></col></u>";

r $t1 = nt!KeServiceDescriptorTableShadow;
$$r $t1 = 8055a6c0;
r $t2 = poi(@$t1 + 18);
r $t1 = poi(@$t1+10);

.printf "\nOrd   Address   fnAddr   Symbols\n";
.printf "--------------------------------\n\n";

.for (r $t0 = 0; @$t0 != @$t2; r $t0 = @$t0 + 1)
{
    r $t3 = poi(@$t1);
    .printf /D "[%3d] %X: ${ufLinkS}%X${ufLinkE} (%y)\n", @$t0, @$t1, @$t3, @$t3, @$t3, @$t3;
    r $t1 = @$t1 + 4;
}

.printf "\n- end -\n";

ad ufLinkS;
ad ufLinkE;

《0day安全 软件漏洞分析技术(第二版)》第三次再版印刷预售开始!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回