簡簡單單，雖然不懂它的道理，就算會用了吧

哎，內核級的東西調著也費事

因為一個 extern 沒寫，我可憐的虛擬機，連續藍屏了4次。

?
typedef struct _ServiceDescriptorTable {
?PVOID ServiceTableBase;?
?PVOID ServiceCounterTable;
?unsigned int NumberOfServices;??
?PVOID ParamTableBase;?
}*PServiceDescriptorTable;

extern PServiceDescriptorTable KeServiceDescriptorTable;

ULONG GetFunAddInSSDTNow(ULONG offset )
{
?ULONG funAdd;

?funAdd = (unsigned int)KeServiceDescriptorTable->ServiceTableBase;
?funAdd = funAdd + offset;
?funAdd = *(int *)funAdd;

?return funAdd;
}

?

?

轉載于:https://www.cnblogs.com/suanguade/p/4038259.html

總結

以上是生活随笔為你收集整理的今天学会了如何察看SSDT里面的东西、修改里面的地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。