首页
论坛
课程
招聘
[原创]双机调试环境搭建
2020-12-4 15:24 1595

[原创]双机调试环境搭建

2020-12-4 15:24
1595

文章开头!存宝!二木哥!小路哥哥!曾哥!砍老板!龟哥!南梦师傅!hook酱!梦游师傅!爱你们!好的表白结束进入正题!

 

步骤:
首先要安装sdk,vs2019里自带了,安装最新的版本

 


下载wdk,安装

 

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk

 


intsall 直接在vs中安装了插件

 


install后看一下vs中的扩展里的驱动有没有安装成功

 

 

安装成功后测试一下,写一个hello world试一下,在之前需要配置一下

 

先创建一个新的项目----> kernel Mode Driver , Empty 才是空的项目,上面的那个有模板

 

 

正常的把警告视为错误的选项我们开启一下,因为刚学对自己比较有好处

 

需要修改选项:

 

C/C++ ----> 代码生成 ----> Spectre Mitigation ----> Disabled (检查代码最后有没有漏洞的应该是网上没看到相关的资料)

 

Driver Settings ----> General ----> Os version 改成相应平台的 / Target Platform 改成Desktop

 

Inf2Cat (Inf2Cat.exe) 是一个命令行工具,该工具确定驱动程序包的 INF 文件是否可以针 对指定的 Windows 版本列表进行数字签名 ,如果可以,那么 Inf2Cat 会生成适用于指定 Windows 版本的未签名的目录文件,直接关闭

 

Wpp Tracing 日志,关掉

 

Driver sigging off

 

测试代码:hello world

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#include <ntddk.h>
 
VOID DriverUnload(PDRIVER_OBJECT driver)
{
    UNREFERENCED_PARAMETER(driver);
    DbgPrint("unloading sucessful \n");
}
 
 
NTSTATUS DriverEntry(PDRIVER_OBJECT driver , PUNICODE_STRING reg_path)
{
    UNREFERENCED_PARAMETER(reg_path);
    DbgPrint("Hello world!\n");
    driver->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

 

搭建虚拟机环境:

 

镜像文件:下载一定要下载sp1 镜像不然你就安装不了tools操作系统需要更新!

1
2
3
链接:https://pan.baidu.com/s/1i_WWE8bYvI6ldl211mtX8Q
提取码:4bsu
复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V4的分享

需要用的软件:

 

VirtualKD-Redux:https://github.com/4d61726b/VirtualKD-Redux

 

因为我们的虚拟机15以上不太兼容,所以github上给了新的版本直接下载就好

 

 

将target64放入虚拟机(32位的自行更换)

 

 

驱动需要加载:

1
2
3
链接:https://pan.baidu.com/s/1Z_9n51Vt9bJgQ_53mPUkFA
提取码:wwsx
复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V4的分享

需要下载KmdManager

 

dbgview:https://docs.microsoft.com/en-us/sysinternals/downloads/debugview

 

在虚拟机中 打开

 

 

重启后f8

 

 

在物理实体机:

 

 

可以看到有包了

 

 

测试hello world的驱动:

 

切记这些都需要管理员启动:

 

 

我们写代码下个段:DbgBreakPoint();

 

 

调试f8和f11都是单步步入,f10是单步步过 shift+f11运行到返回

 

r可以查看寄存器

 


2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

收藏
点赞1
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回