第1步先把ntdll 读入内存。查看内存,开始动态查找 进入GetFunctionAddress,先找到ssdt,进入GetExportSsdtIndex,进入GetExportOffset找到函数对应在ntdll中的偏移。(函数代码起始地址),找到函数名,找到函数偏移,查看反汇编,通过汇编特征算出index,就可以找到索引了。
源码:https://github.com/haidragon/DriverInjectDll
先给硬盘分区 再安装系统。ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
ssdt通过修改此表的函数地址可以对常用windows函数进行hook,从而实现对一些核心的系统动作进行过滤、监控的目的。一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块。
作为一名钟爱刷机的小强,什么原生、移植包、官改包,只要有资源,有大佬能做出来。我真的超级乐意去感受,刷入之后感受它的新鲜感和未知的BUG。突然感觉自己有点像刷机届的西门大官人,哈哈哈……喜新厌旧。
手持米8这款神器,虽然他的官方系统更到MIUI12就宣布停止了维护。可是它的刷机包还真是不少,移植包的就有来自酷友的@YouLinw 大佬移植的Flyme和一加的H2OS。原生系统更是多似九天银河,比如Pixel、Lineage os、EvolutionX、DerpFest、Arrow OS、Atom、BootleggersROM、AOSiP、Havoc、POSP、Revenge OS、Syberia等等以及如马丁龙猪创建的魔趣。稳定省电急速的官改更是不用说,W大、白鸽、香水、蛋黄、暗夜、小宛宛、乌堆小透明、星空未来等等。真的太多了太多了,此时此刻我真的想引用一句伏拉夫的至理名言“我们小米8真是太厉害了!”
米6虽然依然坚守米粉一线岗位,成为最佳钉子户!可我们米8也是最佳的新一代刷机王,为什么这么说呢?继小米4适配Windows系统之后,手机运行win10的大任就由米8来抗了。来自UP主 5超级菜鸟5公布了win10刷入小米8的最新进展,这一下引爆机友们的兴趣。
米8在Recovery刷入,这个熟悉的画面。也是在下多少次三清后的重启界面,这才是男人梦魂牵绕的玩具啊!再次佩服这个项目的大佬,确实适配的很厉害,要不咋说高手在民间。
开机运行的界面,不再是安卓转圈圈加载。而是真的像黑客一般数据,存储路径位置的疯狂加载。看着都舒服,莫名的高大上解压。不知有密集恐惧症的人会不会感到不适?
看到大佬 *** 作的时间,从刷入第一次开机再到开机界面大概有2分钟。祝大佬早日突破,我已经迫不及待的攻陷win10系统,让这个小美人刷进我的米8试一试。
不要在你的主手机中闪烁这个UEFI固件!!!
它非常不稳定,您可能会丢失数据。
UFS工作!
可以引导Linux Arm
时钟工作!
测试ACPI等。添加了表格。
并且可以加载Windows PE。
2020.1.6修复5编译器错误。
2020.1.7开始工作,在我手机上成功运行。
2020.1.8固定显示。
2020.4.17修复UFS驱动器和修复内存映射(谢谢柠檬1味)。
2020.4.19添加ACPI等。表和修复DSDT 24错误。(PS。ACPI和SSDT等。表格由提供5超级菜鸟5
2020.4.24修复时钟,时钟工作正常&&将SmemDxe SPI SPMI硬件驱动程序PmicDxe按钮xe芯片信息xe添加到二进制&&添加USB驱动程序
2020.4.30重新添加内存映射并可以将窗口引导至蓝屏(停止代码:内存管理器)和(停止代码:IRQL不小于或等于)
2020.5.6解决很多问题,但不解决任何问题。
2020.5.8修复很多,但什么都不做。
2020.5.10可以启动窗口。感谢柠檬1味耐心和巨大的帮助!
2020.5.11更改SMBIOS信息并添加一些二进制文件
1.修复fts触摸屏
2.修理ACPI的桌子
3.分割UFS
4 .让USB工作
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)