Ricardo-Tu / KernelGetFunctionAddressFromSSDT Public

Notifications You must be signed in to change notification settings
Fork 0
Star 1

内核中先加载驱动目录下的ntdll动态链接库，然后通过名称在ntdll中找到函数序号，通过序号到SSDT中找到函数地址。

1 star 0 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 6 Commits
Class.cpp		Class.cpp
Class.h		Class.h
README.md		README.md
main.cpp		main.cpp

Repository files navigation

KernelGetFunctionAddressFromSSDT

内核中先加载驱动目录下的ntdll动态链接库，然后通过名称在ntdll中找到函数序号，通过序号到SSDT中找到函数地址。

About

内核中先加载驱动目录下的ntdll动态链接库，然后通过名称在ntdll中找到函数序号，通过序号到SSDT中找到函数地址。

Report repository

Releases

No releases published

Packages

No packages published

Languages

C++ 100.0%