无码任你躁久久久久久,久久狠狠高潮亚洲精品,国产成人综合久久精品红

一些概念

Posted on 2009-10-17 11:38 S.l.e!ep.￠% 閱讀(174) 評論(0) 編輯收藏引用所屬分類: Windows WDM

IDT(Interrupt Descriptor Table)稱為中斷描述符表，具體用來做什么的，還不清楚。。
GDT（Global Descriptor Table）稱為全局描述符表

SSDT, 網上有兩種解釋 System Services Descriptor Table(系統服務描述表)? 和 System Service dispatch Table(系統服務調度表)
SSDT的全稱是System Services Descriptor Table，系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯系起來。SSDT并不僅僅只包含一個龐大的地址索引表，它還包含著一些其它有用的信息，諸如地址索引的基地址、服務函數個數等。

　　通過修改此表的函數地址可以對常用windows函數及API進行hook，從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟件、系統監控、注冊表監控軟件往往會采用此接口來實現自己的監控模塊，

　　目前極個別病毒確實會采用這種方法來保護自己或者破壞防毒軟件，但在這種病毒進入系統前如果防毒軟件能夠識別并清除它將沒有機會發作.

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: inside windows 【轉載】WRK簡單介紹 Understanding IRQL 中斷請求級別(IRQL) 什么是中斷請求(IRQ)? 中斷請求分頁內存和非分頁內存驅動中的幾種內存分配和釋放的用法 ExInitializeResourceLite() Windows 文件過濾驅動經驗總結

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

S.l.e!ep.￠%

一些概念

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(1107)

隨筆檔案(1098)

文章檔案(1)

相冊

收藏夾(3)

DataStruct

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜