0x2l
雪 币: 3228
活跃值: (130)
能力值:
( LV8,RANK:130 )
在线值:
之前我发过搭建双机调试环境的文章,但是感觉旧版windbg和pipe的搭配不是那么好用,这次就用了windbg预览版 + virtualKD这种更加优雅的环境.
操作系统: Windows 7 x86 SP1 虚拟机: Vmware : 15.5
我使用了如上的版本来搭建虚拟机,这一步就不多说了,常规步骤配置好一个虚拟机就可以了.
如果你有驱动编译环境的话,你可以现在本地编译sources.另外官方也给出了编译好的驱动:releases.除了驱动之外,Exploit文件夹中的内容必须由我们手动编译,我使用的是VS2019,直接生成就好.
接下来直接把文件复制到虚拟机中就可以了.
直接在Windows应用商店搜索WinDbg Preview就可以一键安装了.装好之后第一件事先设置符号路径,这个根据你HEVD所处目录的不同而改变.
VirtualKD 3.0和Vmware15是不兼容的,所以我们需要下载VirtualKD-Redux.解压之后先运行vmmon64.exe设置调试器路径.剩下的步骤可以看项目自带的文档,说的很详细了.最终,我们成功实现了双机调试:
下载地址:OSR).
拷贝到虚拟机之后运行loader,加载我们的HEVD驱动并且开启服务.
到这基本就大功告成了,我们在windbg输入lm m H*就可以看到HEVD以及被加载了.
点击蓝色的HEVD选项,接着点击蓝色的Browse all global symbols选项,如果出现了下图所示的情况就说明万事具备了.
0x2l.github.io
[培训]《安卓高级研修班(网课)》9月班开始招生!挑战极限、工资翻倍!
最后于 5天前 被0x2l编辑 ,原因: 修改