[XueTr] 使用问题
daohaowang

土匪头子

高级会员

少将

贴子 4092

精华 0

积分 2075

信用 0

竞猜 0

魅力 57

威望 0

现金 1413 CZB

银行 6226 CZB

黄金 0

比特币 0

注册时间 2007-01-30

发表于:2011-09-25 01:09:58   |  显示全部帖子   |  本帖随机奖励楼主:0 CZB   |  转账至  daohaowang

[XueTr] 使用问题

通过XUETR看到SSDT中显示了这些 对这些不懂
哪位能看懂 并说一下这些正常吗?
[XueTr][SSDT]: 24
序号                函数名称                当前函数地址                Hook                原始函数地址                当前函数地址所在模块
  • 12                NtAdjustPrivilegesToken                0x9022EDA4                ssdt hook                0x842D0BE5                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 22                NtAlpcConnectPort                0x9023034C                ssdt hook                0x842C12A6                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 23                NtAlpcCreatePort                0x9022EF90                ssdt hook                0x84240C82                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 59                NtConnectPort                0x9022E0CE                ssdt hook                0x842C3DB1                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 66                NtCreateFile                0x9022EA0A                ssdt hook                0x8429B28A                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 77                NtCreatePort                0x9022DFAE                ssdt hook                0x8423D7D5                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 84                NtCreateSection                0x915B0EA6->0x8F57A90A                ssdt hook                0x8426EF75                C:\Windows\system32\DRIVERS\avipbb.sys
  • 86                NtCreateSymbolicLinkObject                0x9022FFDE                ssdt hook                0x8424D871                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 87                NtCreateThread                0x9022D99A                ssdt hook                0x84327CCE                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 88                NtCreateThreadEx                0x9022F09E                ssdt hook                0x842BC1CC                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 155                NtLoadDriver                0x9022F9EE                ssdt hook                0x84211B80                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 164                NtMakeTemporaryObject                0x9022E396                ssdt hook                0x842578CD                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 179                NtOpenFile                0x9022EBE6                ssdt hook                0x8427DBA2                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 190                NtOpenProcess                0x9B94E000                ssdt hook                0x8425DA58                C:\Windows\system32\drivers\PECKP.SYS
  • 194                NtOpenSection                0x9022E63A                ssdt hook                0x842B571C                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 215                NtProtectVirtualMemory                0x9B94E108                ssdt hook                0x8428E4A9                C:\Windows\system32\drivers\PECKP.SYS
  • 299                NtRequestWaitReplyPort                0x9022F48A                ssdt hook                0x8428996B                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 312                NtSecureConnectPort                0x9022F73E                ssdt hook                0x842A9E62                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 316                NtSetContextThread                0x915B0EAB->0x8F57A83A                ssdt hook                0x84328DCF                C:\Windows\system32\DRIVERS\avipbb.sys
  • 350                NtSetSystemInformation                0x9022FCE6                ssdt hook                0x8429A194                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 360                NtShutdownSystem                0x9022E300                ssdt hook                0x8434E6D3                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 368                NtSystemDebugControl                0x9022E526                ssdt hook                0x842D1514                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 370                NtTerminateProcess                0x915B0E47->0x8F5797DE                ssdt hook                0x842A6A65                C:\Windows\system32\DRIVERS\avipbb.sys
  • 371                NtTerminateThread                0x9022DB9E                ssdt hook                0x842C43DC                C:\Windows\System32\DRIVERS\cmdguard.sys
    • 监狱是我家。爱护监狱靠大家。朋友们,都来蹲监狱吧。。。哈哈
    楼主
    编辑   |    引用    回帖
    关闭    高亮    置顶   |    移动    回收站   |    -6删主题    删主题    |