Windows内核漏洞系列教程。

前言

在学习Windows内核漏洞利用时在网上看到这部教程，自己学习之余翻译了原作并融入了个人的心得体会。内核漏洞利用如水滴穿石，非一日之功，此句与各位看官共勉。

准备

• VMware或者是VirtualBox(这里我们使用VMware_14.1.1)
• Winodws x86虚拟机镜像
• WinDbg和调试用的符号表
• VirtualKD加速器
• 漏洞相关调试技能

安装步骤

安装VMware、Win7镜像

由于VMware的使用网上教程很多，这里就不在赘述了。原文使用的是Microsoft虚拟机镜像官网，国内访问速度比较慢，还是推荐大家下载对应的Windows镜像自行安装,这里推荐一个良心网站。

使用VirtualKD加速WinDbg调试

VirtualKD官方给出的安装教程，我们把过程记录一遍当一次搬运工，WinDbg的安装也比较简单。

1. 下载最新版本的VirtualKD，解压出来。这里我们只介绍VMware的使用方法，VBox也是差不多的。将 target/vminstall.exe 复制到Win7镜像。
2. 在虚拟机中运行vminstall.exe，根据虚拟机OS版本不同，会有一些差别，对于win7，我们保持默认选项。
3. 在实体机上运行 vmmon64.exe ( 32bit运行vmmon.exe )，然后重新启动虚拟机。在虚拟机中我们选择VirtualKD启动选项，
   启动之后等待vmmon64.exe界面中对应 OS变成yes 就可以启动调试器了，这里我们选择 虚拟器启动时自动运行WinDbg ，当WinDbg起不来时也可以自己启动。
4. 之后就进入我们熟悉的WinDbg调试界面了。VirutalKD确实减少了我们不少配置工作，还能提高调试效率。
5. 确认正确下载了调试符号。

   !sym noisy //激活详细符号加载显示
   .reload //加载符号信息

   

小结

在第一部分，我们配置好了环境，主要介绍VirtualKD加速WinDbg调试。