ssdt专题

SQL Server Data Tools(SSDT) 安装

SQL Server Data Tools(SSDT) 曾叫做Business Intelligence Development Studio(BIDS),是开发人员所需要的开发环境。它为SSIS,SSAS,SSRS的商业智能项目提供了可视的设计界面。从SQL Server 2014版本开始,该环境不再包含在SQL Server的安装包内,需要另行安装。 1.下载SSDT安装程序

SSDT Hook的妙用-对抗ring0 inline hook

SSDT Hook的妙用-对抗ring0 inline hook(转) 1,SSDT      SSDT即系统服务描述符表,它的结构如下(参考《Undocument Windows 2000 Secretes》第二章):      typedef struct _SYSTEM_SERVICE_TABLE      {        PVOID   ServiceTableBase;

关于SSDT HOOK 取得索引号(function2hook + 1 )

当我们HOOK SSDT 时,要做的很重要的事情就是要获得NtXXX函数在SSDT中的索引号,以方便替换和调用。 取得索引号会使用宏: #define HOOK_INDEX(function2hook) *(PULONG)((PUCHAR)function2hook + 1) 但为什么要function2hook +1 呢 ?一定要注意本质问题,这里的function2hook不是我们想要H

SSDT详解

节选自《Undocumented Windows 2000 Secrets》:   SSDT — System Services Descriptor Table ,系统服务描述符表(是一个整体的概念),共有四个表。(明确说是四个SST (System Server Table,系统服务表)类型的数组):   typedef NTSTATUS (NTAPI*NTPROC)();typede

城里城外看SSDT

城里城外看SSDT 2007年7月5日作于京师海淀 2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……在这篇文章里,李马首度从ring3(应用层)的围城跨出,一跃而投身于ring0(内核层)这一更广阔的天地,为你展现SSDT(系

SSDT Hook实现内核级的进程保护

目录 SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权 SSDT Hook效果图 加载驱动并成功Hook  NtTerminateProcess函数: 当对 指定的进程进行保护后,尝试使

Win10 x64 KeServiceDescriptorTable SSDT 偏移计算理解

Win10 x64 KeServiceDescriptorTable SSDT 偏移计算理解 引言站在巨人的肩膀上实现代码 通用的偏移计算方法 引言 很久没写博客了,水个博客,KeServiceDescriptorTable 和 KeServiceDescriptorTableShadow的原理我就不写了,百度很多,主要这篇写如何定位x64下未导出的KeServiceDescri

黑苹果-ssdt屏蔽独显的一次记录

先说我电脑的基本情况 众所周知,我的2060独显是没救了,不仅如此,还要考虑屏蔽它的情况(很多人说装完笔记本很烫,建议可以往独显屏蔽不完全这方面考虑一下)。最开始的时候,我花了10块钱在某鱼上,请求帮忙屏蔽独显,他给我加了个 -wegnoegpu的参数。我不知道其他电脑情况如何,但是我的电脑是没有效果的,风扇该转还是转(异常情况,开机什么都没干转速就很高(也不是在搞元数据索引))。所以最终他也