TAN CHEW KEONG 이라는 사람이 작성한 코드다.

SSDT후킹된것을 원복화 할 수 있는 방법으로 메모리에 있는 ntoskrnl.exe의 SSDT내용과

c:\windows\system32\ntoskrnl.exe의 SSDT내용을 비교하여 다른곳이 있으면 덮어 씌워서 복구를 하는 방법이다.

sdt_restore ~~ing
신고
Posted by kyh1026

티스토리 툴바