Tag Archives: SSDT

커널 모드 후킹 – SSDT 후킹

커널 모드 후킹 – SSDT 후킹 SSDT 후킹 역시 위 엔프로텍트를 이용하여 진행해 보도록 하겠다. 그럼 바로 분석에 들어가자. // 먼저 SSDT의 주소를 확인하기 위해 KeServiceDescriptorTable를 확인하자. 첫번째 메모리 주소가 SSDT는 위치이다. kd> dd KeServiceDescriptorTable 8055c220 804e46a8 00000000 0000011c 80512088 8055c230 00000000 00000000 00000000 00000000 8055c240 00000000 00000000 00000000 00000000 8055c250 00000000 00000000 00000000 00000000

Read More