[01] HEVD 두 시스템 디버깅 환경을 구축 할
× 00 서문
최근 블로그 및 기타 많은 정보를 참조, Windows 커널의 취약점을 배우기 시작, 내가 분석의 전 과정을 공부하는 동안 공유하기로 결정했다. 초보자가 잘못된 경우, 저를 수정하시기 바랍니다.
전체 학습은 주로 HEVD은 ( HackSysExtremeVulnerableDriver가
) 프로젝트 기반은, 그것이
취약점이 존재 커널 드라이버, 몇 가지 허점이 프로젝트의 드라이버에서 존재하는 거의 모든 커널 취약점을 커버 취약점의 ControlCode 제어 방식에 의해, 이는이있다 재사용의 출시 등을 입력 한 후 가장 기본적인 스택 오버 플로우, 풀에 오버 플로우가, 아주 좋은 프로젝트입니다.
실험 환경 : Win10 프로페셔널 에디션 VM웨어 워크 스테이션 (15) 프로 + + Win7에의
86 SP1
실험 도구 : VS2015 + Windbg에서 + KmdManager + DbgViewer
0x01로 듀얼 디버깅 환경을 설정
환경과 함께 정말 열심히, 그러나 실수하지, 그렇지 않으면 뒤에 작업에 영향을 미치지 않았다.
VM웨어 + WIN7
완료되면 두 번과 같이여십시오 :
성공적인 시작, 단지 친숙한 인터페이스를 찾을 수 있습니다 :
Windbg에서
설치 후에는 그리기, 가상 머신 및 디버그에 통신 할 호스트 직렬 포트를 구성해야합니다 이전의 경험 , 우리는 신속하게 구성을 완료 할 수 있습니다.
配置完成后,当我们打开调试模式后,windbg显示如下,及说明配置成功。
<wiz_code_mirror>
1
tips:安装完成后,可以保存快照,这样大大加速每次虚拟机开机效率。
编译驱动程序
我们需要安装Visual Studio 2015以及最新的SDK。还要安装Windows驱动程序工具包(WDK)。具体安装步骤可参考教程,安装完成后,下载项目。解压,打开Driver中的HEVD.sln文件,如下:
编译前,需要设置项目属性:
右键-属性-C/C++ - 警告等级 设置为等级3(/W3)
将警告视为错误 改为 否(/WX-)
-代码生成 -安全检查 改为 禁用安全检查(/GS-)
-链接器 - 将连接器警告视为错误 改为 否(/WX:NO)
-Driver Settings - Target OS Version 改为Windows 7
然后编译,如下所示,即生成驱动文件。
多说一点,我第一次操作时,发现了编译不能成功,出现如下错误:
error : Invalid argument <HEVD.crt> for property <TestCertificate>.
经过长时间的查找资料,最终发现了解决方案,感谢
海歌也疯狂的方法!
0x02 关于工具:
很多人都在用OSRLoader,我个人使用的是KmdManger和DbgViewer,有需要的可以点击下载。
提取码:kooc
后面将开始对内核常见漏洞类型进行分析和学习,冲鸭!
