ssdt

通过KiSystemServiceUser获取SSDT基址在64位Windows中，SSDT被隐藏起来了，但是通过windbg调试发现，nt中导出了KeServiceDescriptorTable，该数组的第一个元素的第一个字段就是SSDT的基址。

15.SSDT的加密算法（解密和调用过程）-Windows驱动免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！本次游戏没法给内容参考于：微尘网络安全

我是有底线的