hevd安裝
啟動 hacksysevdexploit.exe
hacksysevdexploit.exe -c cmd -p 最終啟動成功,該程式利用驅動漏洞開啟了乙個system許可權的cmd,也算是環境配置的一部分吧。
注意,如果要在db**iew裡顯示輸出的話,我這裡必須要同時選中這兩個。
另外,在載入pdb路徑的時候,可以直接在windbg裡修改搜尋pdb的路徑,新增乙個搜尋路徑,然後將hevd.pdb所在的路徑新增進去,然後再啟動hevd,reload一下即可成功載入。
本章hevd環境配置主要參考看雪學院windows核心漏洞學習,不過第二章中它的乙個命令錯誤,顯示載入詳情應該是
!sym noisy明日計畫
hevd中漏洞的除錯理解學習
核心漏洞學習
乙個核心漏洞的學習過程 漏洞重現,漏洞分析,漏洞利用,漏洞總結 漏洞重現 環境搭建,poc編譯 漏洞分析 原始碼分析,反彙編分析,poc分析,補丁對比,核心除錯跟蹤,藍屏分析 漏洞利用 特權提公升,遠端溢位,本地溢位,遠端dos,本地dos 漏洞總結 根本原因,修補方法 編寫安全驅動程式 檢查輸入輸...
核心物件 Windows核心學習筆記
物件,是乙個特殊的資料結構,用來定義受保護得實體,我們平時所說得物件實際上是物件體,例如程序物件,就是eprocess。所以核心物件不能直接被使用者層進行操作,那我們只能通過控制代碼。控制代碼是乙個指向物件得指標。物件具有唯一性,但是控制代碼可以有多個,也就是說乙個物件可以有多個控制代碼來引用它,對...
Windows目錄漏洞
大家都知道在windows中 符號是路徑的分隔符號,比如 c windows 的意思就是c分割槽中的windows資料夾,c windows system.exe 的意思就是c分割槽中的windows資料夾中的system.exe檔案,好繼續我們假設一下 如果檔名中有 符號會怎麼樣呢?假如 s 是乙...