期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种通用的Shadow SSDT原始地址获取新方式
被引量:
1
1
作者
霍亮
马恒太
张楠
《计算机应用与软件》
CSCD
北大核心
2014年第6期66-68,119,共4页
挂钩恢复是一项重要的安全技术。对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅存在Windows操作系统版本兼容性问题,而且代码逻辑复杂。针对该问题,提出一种通用算法,对Shadow SSDT原始...
挂钩恢复是一项重要的安全技术。对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅存在Windows操作系统版本兼容性问题,而且代码逻辑复杂。针对该问题,提出一种通用算法,对Shadow SSDT原始地址获取方法进行改进,并设计了基址重定位方法,减少了代码量,有效提高了稳定性和兼容性。
展开更多
关键词
SHADOW
ssdt
win32k
SYS
SHADOW
ssdt
钩子Shadow
ssdt恢复
下载PDF
职称材料
题名
一种通用的Shadow SSDT原始地址获取新方式
被引量:
1
1
作者
霍亮
马恒太
张楠
机构
中国科学院软件研究所天基综合信息系统重点实验室
中国科学院大学
出处
《计算机应用与软件》
CSCD
北大核心
2014年第6期66-68,119,共4页
文摘
挂钩恢复是一项重要的安全技术。对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅存在Windows操作系统版本兼容性问题,而且代码逻辑复杂。针对该问题,提出一种通用算法,对Shadow SSDT原始地址获取方法进行改进,并设计了基址重定位方法,减少了代码量,有效提高了稳定性和兼容性。
关键词
SHADOW
ssdt
win32k
SYS
SHADOW
ssdt
钩子Shadow
ssdt恢复
Keywords
Shadow
ssdt
win32k, sys Shadow
ssdt
hook Shadow
ssdt
recovery
分类号
TP316.86 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种通用的Shadow SSDT原始地址获取新方式
霍亮
马恒太
张楠
《计算机应用与软件》
CSCD
北大核心
2014
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
