二次跳转的SSDT钩挂及其检测方法研究

对传统SSDT钩挂(SSDT_Hook)及其检测方法进行了分析,同时分析了一种经过了二次跳转的SSDT钩挂方法。该方法使用了MOV指令跳转到可信任地址空间,再二次跳转到恶意代码中,突破了传统主动防御系统的JMP指令检测法和指令跳转分析法。最后,给出了一种针对该SSDT_Hook的检测方法,重点对传统检测方法中的SSDT寻址方法进行了改进,取得了较好的效果。

UCOS移植中的硬件抽象层构建技术

在UCOS移植前,必须先要建立一定的硬件环境让其运行。原始的UCOS实际上构成了具体内核中的外层或高层,而真正位于内核底层的则是CPU。而这两者之间就由“硬件抽象层“(HAL)来连接。本文在基于HMS30C7202硬件平台的基础上,详细讲述了UCOS在HMS30C7202移植中,硬件抽象层的实现步骤。