论坛广场 › WINDOWS核心编程 › [原创开源]在WIN64上枚举SSDT

Tesla.Angela 发表于 2011-9-24 10:20:41

[原创开源]在WIN64上枚举SSDT

在Win64上获得SSDT基址和函数地址：http://www.vbasm.com/thread-5859-1-1.html
枚举无非就是在上一个帖子的基础上自动获得SSDT上所有的函数名称和函数地址。
注：测试前请看此帖：http://www.vbasm.com/thread-5893-1-1.html

520zone 发表于 2011-9-24 13:27:13

想想微软这几年 。诶。现在驱动都那么费力。纯支持了。。 还是 UBUNTU LINUX 现实啊

testid 发表于 2011-11-8 00:11:28

好东西啊

Tesla.Angela 发表于 2012-1-7 23:12:00

520zone 发表于 2011-9-24 13:27 static/image/common/back.gif
想想微软这几年 。诶。现在驱动都那么费力。纯支持了。。 还是 UBUNTU LINUX 现实啊

感觉微软是为了绝大多数不懂电脑的人好。

opq211211 发表于 2012-2-13 17:40:05

不错 我也做过 是工作需要 不过我只找到特定函数的地址 关键SSDT表在64位里的信息是>>4 +DescriptorTable才是真正地址

opq211211 发表于 2012-2-13 17:40:57

晕水晶太难弄了 怎么不用水晶就可以下载东西啊

wenh7788 发表于 2012-2-14 14:34:23

我就8分，但是你这个代码要10分咋办呢？

wenh7788 发表于 2012-2-15 11:35:49

不知道楼主还在吗？我用的是vs2008，我环境是按照网站的方法配置的，写过一个测试程序，hello world应该是没有问题的。但是我下载的楼主的源码放到vs2008编译不通过。请问我在配置的时候是不是有不对的地方，按照道理来说一般网上的配置都是正对x86的那么对于x64位的驱动的话对于配置上应该注意什么呢？楼主是否可以把您的一些配置截图发下呢？谢谢了！

上面说道的报错__readmsr：未声明的内部函数。

希望得到楼主回复，谢谢！

wenh7788 发表于 2012-2-15 15:48:37

刚才弄了一个测试程序已经成功的加载了，我再重新试试您的代码，不知道楼主是否可以说下原理呢？谢谢了！

z804768186 发表于 2012-8-25 11:34:26

木有权限伤不起啊

shentao17792 发表于 2012-10-12 10:27:09

正在研究win8的ssdt枚举，看看这个作为参考

hnzxfboy 发表于 2012-11-1 21:01:00

好东西，看看有几分

kk1025 发表于 2013-4-11 08:37:44

支持樓主，好東西

大师兄 发表于 2013-12-21 11:56:14

感谢老大分享！！！！！！！！！

wangmin1944 发表于 2014-1-13 15:24:50

CleanLove 发表于 2018-5-9 14:45:37

这个可以全部遍历出来吧

longjianfei 发表于 2019-8-23 18:59:06

谢谢分享 正需要

查看完整版本: [原创开源]在WIN64上枚举SSDT