[01] HEVD 雙機除錯環境搭建

0x00 前言 近期開始學習Windows核心漏洞，參考了很多部落格和其他資料，決定還是邊學習邊分享整個分析的過程。新手上路，如有錯誤，歡迎指正。 整個學習主要以HEVD(HackSysExtremeVulnerableDriver)這個專案為主，它一個存在漏洞的核心的驅動，裡面存在多個漏洞，通過ControlCode控制漏洞型別，這個專案的驅動裡幾乎涵蓋了核心可能存在的所有漏洞，從最基礎的棧溢位，到池溢位，釋放後重用等等型別，是一個非常好的專案。 實驗環境：Win10專業版+VMware Workstation 15 Pro+Win7 x86 sp1 實驗工具：VS2015+Windbg+KmdManager+DbgViewer 0x01 搭建雙機除錯環境 配環境是真的辛苦，不過絲毫馬虎不得，不然影響後面的工作呀。 VMware+win7 首先去官方網站下載VMware產品，按提示安裝即可，如需序列碼，網上序列號即可。 完成後，雙擊開啟，是這樣的： 接著需要去下載win7映象，注意區分版本。
配置虛擬機器，當有了映象和虛擬環境以後，直接參考教程即可，這裡不再贅述。 成功啟動，又見到了我們熟悉的介面：   Windbg
核心除錯，離不開Windbg,那麼首先需要下載安裝SDK,直接官網下載安裝即可。 安裝完成後，需要配置虛擬機器和主機串列埠，進行通訊才能進行除錯，借鑑前人經驗，很快我們就可配置完成。 配置完成後，當我們開啟除錯模式後，windbg顯示如下，及說明配置成功。 tips:安裝完成後，可以儲存快照，這樣大大加速每次虛擬機器開機效率。<wiz_code_mirror>         1

tips:安裝完成後，可以儲存快照，這樣大大加速每次虛擬機器開機效率。

      編譯驅動程式
我們需要安裝Visual Studio 2015以及最新的SDK。還要安裝Windows驅動程式工具包（WDK）。具體安裝步驟可參考教程，安裝完成後，下載專案。解壓，開啟Driver中的HEVD.sln檔案，如下：
編譯前，需要設定專案屬性： 右鍵-屬性-C/C++ - 警告等級 設定為等級3(/W3)                                將警告視為錯誤 改為 否(/WX-)                                 -程式碼生成 -安全檢查 改為 禁用安全檢查（/GS-）                -連結器 - 將聯結器警告視為錯誤 改為 否（/WX：NO）                -Driver Settings - Target OS Version 改為Windows 7 然後編譯，如下所示，即生成驅動檔案。 多說一點，我第一次操作時，發現了編譯不能成功，出現如下錯誤： error : Invalid argument <HEVD.crt> for property <TestCertificate>. 經過長時間的查詢資料，最終發現瞭解決方案，感謝海歌也瘋狂的方法！   0x02 關於工具：

很多人都在用OSRLoader,我個人使用的是KmdManger和DbgViewer,有需要的可以點選下載。

提取碼：kooc    後面將開始對核心常見漏洞型別進行分析和學習，衝鴨！ &nbs