SSDT

在数据库开发的动态场景中，SQL Server Data Tools（SSDT）是 Visual Studio 生态系统中数据库开发人员的强大工具。SSDT 17.8 包含在最新版本的 Visual Studio 2022 v17.8 中，该版本于2023年11月14日发布。这个版本引入了重要的增强... ......

SSDT表（System Service Descriptor Table）是Windows操作系统内核中的关键组成部分，负责存储系统服务调用的相关信息。具体而言，SSDT表包含了系统调用的函数地址以及其他与系统服务相关的信息。每个系统调用对应SSDT表中的一个表项，其中存储了相应系统服务的函数地址... ......

一、背景 最近开发驱动，需要用到SSDT相关函数的参数以选用合适参数个数的函数，此以在之前《Windows驱动开发学习记录-Windbg打印SSDT脚本》的基础上进行改进来显示相关信息。 二、SSDT参数表分析 Windbg分析数据如下： 4: kd> dqs nt!KeServiceDescrip ......

在笔者上一篇文章`《驱动开发：内核实现SSDT挂钩与摘钩》`中介绍了如何对`SSDT`函数进行`Hook`挂钩与摘钩的，本章将继续实现一个新功能，如何`检测SSDT`函数是否挂钩，要实现检测`挂钩状态`有两种方式，第一种方式则是类似于`《驱动开发：摘除InlineHook内核钩子》`文章中所演示的通... ......

在前面的文章`《驱动开发：内核解析PE结构导出表》`中我们封装了两个函数`KernelMapFile()`函数可用来读取内核文件，`GetAddressFromFunction()`函数可用来在导出表中寻找指定函数的导出地址，本章将以此为基础实现对特定`SSDT`函数的`Hook`挂钩操作，与`《驱... ......

可以看到识别inline hook的关键。 好了，我自己机器上实验下：先看下手册里介绍用法 https://downloads.volatilityfoundation.org/releases/2.4/CheatSheet_v2.4.pdf 实际使用发现确实加上-R 和 -Q会快很多！输出的结果如 ......

SSDT表是什么？有什么用？ SSDT（System Service Descriptor Table，系统服务描述符表），用来存储服务函数索引及服务函数地址。通过该表被保护起来，只具读的属性，不能写。(不过可以使用CRO寄存器的第1位来改变SSDT的属性。CRO寄存器第1位叫做保护属性位，控制着页 ......