SQL Server Data Tools(SSDT) 曾叫做Business Intelligence Development Studio(BIDS)，是开发人员所需要的开发环境。它为SSIS,SSAS,SSRS的商业智能项目提供了可视的设计界面。从SQL Server 2014版本开始，该环境不再包含在SQL Server的安装包内，需要另行安装。 1.下载SSDT安装程序

SSDT Hook的妙用－对抗ring0 inline hook(转) 1,SSDT      SSDT即系统服务描述符表，它的结构如下(参考《Undocument Windows 2000 Secretes》第二章):      typedef struct _SYSTEM_SERVICE_TABLE      {        PVOID   ServiceTableBase;

当我们HOOK SSDT 时，要做的很重要的事情就是要获得NtXXX函数在SSDT中的索引号，以方便替换和调用。 取得索引号会使用宏： #define HOOK_INDEX(function2hook) *(PULONG)((PUCHAR)function2hook + 1) 但为什么要function2hook +1 呢 ？一定要注意本质问题，这里的function2hook不是我们想要H

节选自《Undocumented Windows 2000 Secrets》：   SSDT — System Services Descriptor Table ，系统服务描述符表（是一个整体的概念），共有四个表。（明确说是四个SST (System Server Table，系统服务表)类型的数组）：   typedef NTSTATUS (NTAPI*NTPROC)();typede

城里城外看SSDT 2007年7月5日作于京师海淀 2006年，中国互联网上的斗争硝烟弥漫。这时的战场上，先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花，大有逐渐淡出之势；取而代之的，则是更狠毒、更为赤裸裸的词汇：驱动、隐藏进程、Rootkit……在这篇文章里，李马首度从ring3（应用层）的围城跨出，一跃而投身于ring0（内核层）这一更广阔的天地，为你展现SSDT（系

目录 SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权 SSDT Hook效果图 加载驱动并成功Hook  NtTerminateProcess函数： 当对 指定的进程进行保护后，尝试使

Win10 x64 KeServiceDescriptorTable SSDT 偏移计算理解 引言站在巨人的肩膀上实现代码 通用的偏移计算方法 引言 很久没写博客了，水个博客，KeServiceDescriptorTable 和 KeServiceDescriptorTableShadow的原理我就不写了，百度很多，主要这篇写如何定位x64下未导出的KeServiceDescri

先说我电脑的基本情况 众所周知，我的2060独显是没救了，不仅如此，还要考虑屏蔽它的情况（很多人说装完笔记本很烫，建议可以往独显屏蔽不完全这方面考虑一下）。最开始的时候，我花了10块钱在某鱼上，请求帮忙屏蔽独显，他给我加了个 -wegnoegpu的参数。我不知道其他电脑情况如何，但是我的电脑是没有效果的，风扇该转还是转（异常情况，开机什么都没干转速就很高（也不是在搞元数据索引））。所以最终他也