看雪论坛
发新帖
1

[原创]由在VM里安装Windows Server 2003 Enterprise时安装vm tools导致的蓝屏牵出的内核bug分析

fengyunabc 2017-2-15 22:04 971
这是第一次分析二进制漏洞,而且还是很老的win svr 2003的非著名漏洞,由自己装虚拟机时发现,也许已经有人发现并分析过这个漏洞。欢迎吐槽。 分析过程见附件。
上传的附件:
最新回复 (9)
CRoot 2017-2-15 22:33
2
膜拜 Windbg 用的熟练的人 用久了OD 命令行就忘了……
1
fengyunabc 2017-2-15 22:50
3
对了,忘了说一下漏洞触发条件:只要在驱动里以小于字符串“ExAcquireFastMutex”的字符串作为函数名调用MmGetSystemRoutineAddress函数就会触发这个蓝屏。
1
轩辕之风 2017-2-16 08:41
4
厉害了,fengfengfeng童鞋
hnbaoli 2017-2-16 08:53
5
写的挺好,支持
ID蝴蝶 2017-2-16 09:54
6
写的不错。支持
1
wonderzdh 2017-2-16 10:01
7
vm12肯定是支持2003和xp的,那么为啥vmtool会有这种蓝屏问题?
1
Keoyo 2017-2-16 11:13
8
学习了,感谢
1
fengyunabc 2017-2-16 13:04
9
你看一下分析过程就知道了。
1
fengyunabc 2017-3-18 22:04
10
发现最新的VM已经修复了安装VMTools时蓝屏,最新的vnhgfs.sys的文件版本为10.0.1.0,在vmhgfs+0x5FA0判断操作系统子版本为2时不去获取CcGetFileObjectFromSectionPtrsRef这个函数的地址。VM委屈了自己。。。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.011, SQL: 8 / 京ICP备10040895号-17