SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表。
这个表就是一个把Ring3的Win32API和Ring0的内核API联系起来。
SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
通过修改此表的函数地址可以对常用Windows函数及API进行Hook,从而实现对一些关心的系统动作进行过滤、监控的目的。
一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块。
这个表就是一个把Ring3的Win32API和Ring0的内核API联系起来。
SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
通过修改此表的函数地址可以对常用Windows函数及API进行Hook,从而实现对一些关心的系统动作进行过滤、监控的目的。
一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块。
2025/6/18 10:22:54
497KB
GM-T0018-2012密码设备应用接口规范,本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准
2025/6/13 11:17:08
6.62MB
使用此软件可以安全地在沙盒中运行各种你不放心的软件,比如经过破jie的杀软报毒的软件,或者是担心会窃取你的个人信息,但又不得不使用的软件,给你足够的安全保障。
2025/6/9 7:02:25
2.45MB
10.5:系统审计、服务安全、服务安全、Linux安全之打补丁、总结和答疑.docx
2025/6/7 4:38:41
324KB
CE修改器(CheatEngine)是一款内存修改编辑工具,CE允许你修改游戏。
它包括16进制编辑,反汇编程序,内存查找工具。
与同类修改工具相比,它具有强大的反汇编功能,且自身附带了辅助工具制作工具,可以用它直接生成辅助工具。
它包括16进制编辑,反汇编程序,内存查找工具。
与同类修改工具相比,它具有强大的反汇编功能,且自身附带了辅助工具制作工具,可以用它直接生成辅助工具。
2025/6/6 3:32:17
64B