Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Восстановление SDT
[8UNG]
Дата 19.05.2007 - 13:54
Цитировать сообщение




Unregistered












Не получается восстановить SDT.
Делаю щас вот как: в юзермоде гружу ntoskrnl.exe через LoadLibrary, нахожу в нем System Service Table, в ней нахожу RVA ZwCreateFile допустим.
Передаю этот рва дровам. Драйвер находит базу ntoskrnl.exe в кернел моде. Вото тут чудеса. Добавляю к кернелмодной базе ntoskrnl.exe рва который получил из юзермода и нифига на функцию не попадаю.
Единственное что в голову приходит - релоки. Но с ними так морочиться не охото, может всё же где-то в действиях косяк?
Top
[8UNG]
Дата 19.05.2007 - 15:01
Цитировать сообщение




Unregistered












Всё, нашел ответ. Всё делал правильно за исключением того что ядро может быть не только ntoskrnl.exe. У меня было ntkrnlpa.exe =).
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса