ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它敬神还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
ssdt通过修改此表的函数地址可以对常握察用windows函数进行hook,从而实现对一些核心的系统动作进行过滤、监控的目的。一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块,
目前极个别病毒确实会采用这种方法来保护自己或者破坏防毒软件,但在这种病毒进入系统前如果防毒软件能够识别并清除它将没有机会发作。所以删除不会对电脑造成影响。
扩展资料:
SSDT的作用:
1、启动、停止、暂停、恢复或禁用远程和本地计算机服务。
2、管理本地和远程计算机上的服务。
3、设置服务失败时的故障恢复 *** 作。例如,重新自动启动亮皮亏服务或重新启动计算机。
4、为特定的硬件配置文件启用或禁用服务。
5、查看每个服务的状态和描述。
参考资料来源:
百度百科-SSDT
百度百科-系统服务
论坛随处见处充斥知启庆着修改dsdt软件比 dsdt auto pactor(其坛友提自主板型号面都没)dsdt se (软件集修改修复于身我汉化dsdt se面载址)dsdt edit&auto fix/patcher具体旁启名字能写错(注意:mac要用dsdt editdsl文件或者转换aml文件、编译、修复dsdt文件首先dsdt文件放英文文件夹其放桌面打即否则容易现打空白现象)且dsdt editmacbug面括号容易让错误要随便修改且管mac或者win都需要java软件且win要运行dsdtse候双击打没反应任务管理器面却显示其进程运行数员见其都束手策家要照着做即:首先用管理员模式运行CMD命令行找DSDTParser.jar文件所文件夹手输入命令:java -jar DSDTParser.jar 运行能顺利读取系统搭握DSDT信息欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)