HEVD学习记录-1-双机调试环境搭建
2020-06-23 17:03:16 Author: bbs.pediy.com(查看原文) 阅读量:599 收藏

0x2l

雪    币: 3228

活跃值: 活跃值 (130)

能力值:

( LV8,RANK:130 )

在线值:

[原创]HEVD学习记录-1-双机调试环境搭建

5天前 437

0x01 环境安装

之前我发过搭建双机调试环境的文章,但是感觉旧版windbg和pipe的搭配不是那么好用,这次就用了windbg预览版 + virtualKD这种更加优雅的环境.

VMware + win7

操作系统: Windows 7 x86 SP1
虚拟机: Vmware : 15.5

我使用了如上的版本来搭建虚拟机,这一步就不多说了,常规步骤配置好一个虚拟机就可以了.

HEVD

如果你有驱动编译环境的话,你可以现在本地编译sources.另外官方也给出了编译好的驱动:releases.除了驱动之外,Exploit文件夹中的内容必须由我们手动编译,我使用的是VS2019,直接生成就好.

接下来直接把文件复制到虚拟机中就可以了.

Windbg预览版

直接在Windows应用商店搜索WinDbg Preview就可以一键安装了.装好之后第一件事先设置符号路径,这个根据你HEVD所处目录的不同而改变.

VirtualKD-Redux

VirtualKD 3.0和Vmware15是不兼容的,所以我们需要下载VirtualKD-Redux.解压之后先运行vmmon64.exe设置调试器路径.剩下的步骤可以看项目自带的文档,说的很详细了.最终,我们成功实现了双机调试:

OSR loader

下载地址:OSR).

拷贝到虚拟机之后运行loader,加载我们的HEVD驱动并且开启服务.

验证环境

到这基本就大功告成了,我们在windbg输入lm m H*就可以看到HEVD以及被加载了.

点击蓝色的HEVD选项,接着点击蓝色的Browse all global symbols选项,如果出现了下图所示的情况就说明万事具备了.

blog

0x2l.github.io

[培训]《安卓高级研修班(网课)》9月班开始招生!挑战极限、工资翻倍!

最后于 5天前 被0x2l编辑 ,原因: 修改


文章来源: https://bbs.pediy.com/thread-260142.htm
如有侵权请联系:admin#unsafe.sh