IDT

当前标签查找到共 3 个相关结果
如何快速获得关于SSDT,GDT和IDT的所有详细信息
网络安全
如何快速获得关于SSDT,GDT和IDT的所有详细信息

几天前,我一直在寻找一些东西向我展示SSDT和GDT(这在恶意软件分析中确实很重要,因为大多数rootkit都对连接和更改这些东西感兴趣。) •SSDT(系统服务描述符表)•GDT(全局描述符表)•IDT(中断描述符表) 它们是...

驱动外挂的原理及检测手段
网络安全
驱动外挂的原理及检测手段

因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动外...