高清晰文档,文中详细讲述了ssdt hook的工作原理以及注册表监控系统的详细设计。是我去年的毕业设计文档。。~~嘿嘿~~用SSDT HOOK可以实现很多rootkit所用的伎俩啊,例如进程隐藏,注册表隐藏等等。
图文并茂,原理讲解加代码分析~~是本人目前写过的最详细的文档,为了不让某些人直接拿去较差,转成pdf~~~
下面是目录:
目 录
1 绪论………………………………………………………………………………………………1
1.1研究背景……………………………………………………………………………………1
1.2 论文内容概述…………………………………………………………………………1
2 系统调用拦截技术………………………………………………………………………………2
2.1 系统调用的定义……………………………………………………………………………2
2.2 Windows下系统调用的流程………………………………………………………………3
2.3 Windows平台下系统调用拦截技术………………………………………………………3
2.3.1 用户态下的系统调用拦截……………………………………………………………5
2.3.2核心态下的系统调用拦截……………………………………………………………5
2.3.3几种系统调用实现技术综合对比……………………………………………………5
3注册表拦截系统的采用的技术方案……………………………………………………………6
3.1 SSDT (System Service Dispath Table)概述………………………………………………6
3.2 SSDT Hook技术…………………………………………………………………………8
4系统详细设计与实现………………………………………………………………………10
4.1 本软件的系统结构………………………………………………………………………10
4.2 内核拦截模块……………………………………………………………………………11
4.2.1驱动程序的结构………………………………………………………………………11
4.2.2对系统函数的挂接……………………………………………………………………13
4.2.3工作流程………………………………………………………………………………15
4.2.4与上层程序的通信……………………………………………………………………18
4.2.5驱动程序的调试………………………………………………………………………19
4.3 后台监控模块……………………………………………………………………………20
4.4 控制中心模块……………………………………………………………………………24
4.5 托盘模块…………………………………………………………………………………24
5系统使用与系统测试…………………………………………………………………25
5.1 系统使用…………………………………………………………………………………25
5.2 系统测试…………………………………………………………………………………28
5.3 设计中遇到的问题………………………………………………………………………28
5.4 可改进的地方……………………………………………………………………………30
参考文献…………………………………………………………………………………31
英文文献原文…………………………………………………………………………………32
英文文献译文…………………………………………………………………………………41
致谢……………………………………………………………………………………………44
后面加上一些废话
下载:
http://download.csdn.net/source/507254
-----------------楼主27楼回复------------------------------------
我是楼主,SSDT HOOK确实是一门古老的技术,网上也很多,可是从原理以及系统角度上来说的,和我的毕业设计那么详细的估计没有,因为我是参考多篇文章来写的啊。。嘿嘿~~另外详细讲解一个系统--注册表监控系统也是网上别的文章所没有的,文章中涉及的系统的完整代码,请访问本人的csdn下载站。
相关帖子:
http://topic.csdn.net/u/20070627/14/89a52dc2-02ae-473c-9c62-bda7794af3d2.html
文中的完整工程以及代码:
http://download.csdn.net/source/200494