系統服務描述符表
SSDT的全稱是System Services Descriptor Table,中文名爲系統服務描述符表。它是一箇重要的數據結構,用於將ring3級別的Win32 API與ring0級別的內核API聯繫起來。在Windows操作系統中,當用戶層的代碼調用一箇Win32 API時,這個調用最終會通過SSDT轉到內核層執行相應的API函數,然後再返回用戶層。SSDT不僅包含了一箇龐大的地址索引表,還包含其他有用的信息,如地址索引的基地址和服務函數箇數。這樣的設計既簡化了API調用的處理過程,也確保了系統不同級別權限函數之間的正確關聯。
SSDT也是一門古老的rootkit技術,它在內核攻防技術演變中扮演了重要角色。通過修改SSDT,攻擊者可以在不提升權限的情況下執行底層操作,這對系統安全構成了威脅。因此,SSDT的對抗和保護一直是操作系統安全領域的研究重點。