[01] HEVD 두 시스템 디버깅 환경을 구축 할
× 00 서문
최근 블로그 및 기타 많은 정보를 참조, Windows 커널의 취약점을 배우기 시작, 내가 분석의 전 과정을 공부하는 동안 공유하기로 결정했다. 초보자가 잘못된 경우, 저를 수정하시기 바랍니다.
전체 학습은 주로 HEVD은 ( HackSysExtremeVulnerableDriver가
) 프로젝트 기반은, 그것이
취약점이 존재 커널 드라이버, 몇 가지 허점이 프로젝트의 드라이버에서 존재하는 거의 모든 커널 취약점을 커버 취약점의 ControlCode 제어 방식에 의해, 이는이있다 재사용의 출시 등을 입력 한 후 가장 기본적인 스택 오버 플로우, 풀에 오버 플로우가, 아주 좋은 프로젝트입니다.
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717194851285-717181081.jpg)
![](index_files/087b828b-8496-4847-a898-68b3f4a67b97.png)
실험 환경 : Win10 프로페셔널 에디션 VM웨어 워크 스테이션 (15) 프로 + + Win7에의
86 SP1
실험 도구 : VS2015 + Windbg에서 + KmdManager + DbgViewer
0x01로 듀얼 디버깅 환경을 설정
환경과 함께 정말 열심히, 그러나 실수하지, 그렇지 않으면 뒤에 작업에 영향을 미치지 않았다.
VM웨어 + WIN7
![](index_files/028a82b2-9eea-47cd-b77e-156cb3910009.png)
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717194938725-247608896.png)
완료되면 두 번과 같이여십시오 :
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195004564-2024907085.jpg)
![](index_files/2fab7326-4d63-4e26-ac39-e4c811b158da.png)
![](index_files/dd4fe779-8c25-4e1e-8e02-d60147f5cdf6.png)
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195044134-504238186.jpg)
성공적인 시작, 단지 친숙한 인터페이스를 찾을 수 있습니다 :
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195111629-1193750958.jpg)
![](index_files/c7c69034-4ad5-4d51-a67c-59a41172dcd7.jpg)
Windbg에서
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195223439-1097259242.jpg)
![](index_files/e22f4605-591a-4852-a0af-ba36f46f007c.png)
설치 후에는 그리기, 가상 머신 및 디버그에 통신 할 호스트 직렬 포트를 구성해야합니다 이전의 경험 , 우리는 신속하게 구성을 완료 할 수 있습니다.
配置完成后,当我们打开调试模式后,windbg显示如下,及说明配置成功。
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195301285-1344252929.jpg)
![](index_files/0ca4b477-0324-4bc0-b1e8-2e1a43e7f151.png)
<wiz_code_mirror>
1
tips:安装完成后,可以保存快照,这样大大加速每次虚拟机开机效率。
编译驱动程序
我们需要安装Visual Studio 2015以及最新的SDK。还要安装Windows驱动程序工具包(WDK)。具体安装步骤可参考教程,安装完成后,下载项目。解压,打开Driver中的HEVD.sln文件,如下:
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195345565-2030838377.jpg)
![](index_files/7876a1bd-1fbe-42b8-96c6-12162cc7542c.png)
编译前,需要设置项目属性:
右键-属性-C/C++ - 警告等级 设置为等级3(/W3)
将警告视为错误 改为 否(/WX-)
-代码生成 -安全检查 改为 禁用安全检查(/GS-)
-链接器 - 将连接器警告视为错误 改为 否(/WX:NO)
-Driver Settings - Target OS Version 改为Windows 7
然后编译,如下所示,即生成驱动文件。
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195431963-329032427.jpg)
![](index_files/6308941f-e02a-4871-a390-625051f0e9bb.png)
多说一点,我第一次操作时,发现了编译不能成功,出现如下错误:
error : Invalid argument <HEVD.crt> for property <TestCertificate>.
经过长时间的查找资料,最终发现了解决方案,感谢
海歌也疯狂的方法!
0x02 关于工具:
很多人都在用OSRLoader,我个人使用的是KmdManger和DbgViewer,有需要的可以点击下载。
提取码:kooc
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195512645-1228532004.jpg)
![](index_files/1a40d9b3-5bef-4840-ab29-6fa2185f75cc.jpg)
后面将开始对内核常见漏洞类型进行分析和学习,冲鸭!
![](https://img2018.cnblogs.com/blog/1613864/201907/1613864-20190717195522485-1825937883.png)
![](index_files/0.49390582760032653.png)