019 讀出原函式位址 恢復 ssdt

2021-07-31 20:32:47 字數 1029 閱讀 5254

#include"ntddk.h"  

#pragma pack(1) //寫這個記憶體以一位元組對齊 如果不寫是以4位元組的對齊的

typedef struct servicedescriptorentry servicedescriptortableentry_t, *pservicedescriptortableentry_t;

#pragma pack(1)

_declspec(dllimport) servicedescriptortableentry_t keservicedescriptortable;//(名字不要寫錯)

#pragma pack(1)

typedef struct _linshi1

linshi1, *linshi1p;

#pragma pack()

linshi1 oldcode;

linshi1p pcur;

void xiezai1(pdriver_object qudongduixiang)

pcur->e9 = oldcode.e9 ;

pcur->dizhi1 = oldcode.dizhi1 ;

__asm //恢復頁保護

kdprint(("已經執行到了 驅動解除安裝歷程\n"));

}ulong getnt_oldaddr()

ulong getnt_curaddr() //獲取當前ssdt_ntopenprocess的當前位址

ntstatus driverentry(pdriver_object qudongduixiang, punicode_string zhucebiao1)

pcur->e9 = 0xe9; //在當前的位址上修改彙編**

pcur->dizhi1 = jiegouti1.dizhi1;

__asm //恢復頁保護

qudongduixiang->driverunload = xiezai1;

return status_success;

}

已知原函式和導函式的關係 原函式與導函式的關係

課題 原函式與導函式的關係 首師大附中 數學組王建華 設計思路 這節課是在學完導數和積分之後,學生從大量的例項中對原函式和導函式的關係有了一 定的認識的基礎上展開教學的。由於這部分內容課本上沒有,但數學內部的聯絡規律和對稱 美又會使學生既覺得有挑戰性又充滿 的興趣。備這個課的過程中我雖然參考了大量已...

已知原函式和導函式的關係 原函式和導函式的關係

專業知識整理分享 課題 原函式與導函式的關係 首師大附中 數學組王建華 設計思路 這節課就是在學完導數與積分之後 學生從大量的例項中對原函式與導函式的關係有了 一定的認識的基礎上展開教學的。由於這部分內容課本上沒有 但數學內部的聯絡規律與對 稱美又會使學生既覺得有挑戰性又充滿 的興趣。備這個課的過程...

已知原函式和導函式的關係 原函式和導函式的關係

課題 原函式與導函式的關係 首師大附中 數學組 王建華 設計思路 這節課就是在學完導數與積分之後,學生從大量的例項中對原函式與導函式的關係有了一定的認識的基礎上展開教學的。由於這部分內容課本上沒有,但數學內部的聯絡規律與對稱美又會使學生既覺得有挑戰性又充滿 的興趣。備這個課的過程中我雖然參考了大量已...