Ring3下模拟NtSystemDebugControl实现驱动功能

作　　者：胡文亮

出　　处：《黑客防线》2010年第5期69-75,共7页

摘　　要：从Windows 2000开始，在NT家族的SSDT中多出了一个不怎么起眼的API。论调用频度，它不及绝大多数“同行”：论被关注度，也远远不及同属调试函数的NtDebug Active Process。然而它在2006年开始被关注后，某些功能竟然还被微软报为”漏洞”，并在Windows 2003 SPO以后的操作系统中被废除了。它就是本文的主角NtSystemDebugControl。

关键词：编程驱动 RING3

分类号：TP316.7[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Ring3下模拟NtSystemDebugControl实现驱动功能

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Ring3下模拟NtSystemDebugControl实现驱动功能

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索