Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: IOCTLfuzzer  (Прочитано 6891 раз)
0 Пользователей и 1 Гость смотрят эту тему.
dronloko
Новенький

ru
Offline Offline

« : 09-06-2020 09:44 » 

Добрый день!
Помогите, пожалуйста, с решением задачи. Необходимо провести фаззинг драйверов IOCTL. Для этого поднял 2 виртуальные машины на ESXi: debugger и debuggee. Далее по инструкции добавил в каждой из них serial port с именем "\\.\pipe\IOCTLfuzzer", сервер для исследуемой ВМ и клиент для отладчика. Другой конец - виртуальная машина. Галка на poll-режим установлена.
Далее на сервере перевел в режим отладки и включил запуск неподписанных драйверов:
bcdedit /debug on
bcdedit /dbgsettings net hostip:1.1.1.1 port:50000
bcdedit /set testsigning on
Выполняю подключение с отладчика с использованием полученного ключа. Перезагружаю сервер, при загрузке подключение от отладчика к сервера установлено (скриншот 1).
Далее пытаюсь запустить на сервере фаззер IOCTLfuzzer при помощи команды ioctlfuzzer64.exe --config ioctlfuzzer.xml --exceptions, вылазит ошибка 31 (скриншот 2). Конфиг пока по умолчанию.
Внимание, вопросы:
1. Отладчик хоть и увидел подключение сервера, все равно пишет "Debuggee not connected". Это нормально?
2. Что я делаю не так и что нужно сделать для успешного запуска IOCTLfuzzer?

* Screenshot_1.png (18.92 Кб - загружено 413 раз.)
* Screenshot_2.png (31.95 Кб - загружено 395 раз.)
Записан
dronloko
Новенький

ru
Offline Offline

« Ответ #1 : 10-06-2020 13:04 » 

С запуском фаззера разобрался - пытался запустить на Windows 10, а на ней разработчиком работа не гарантируется.
Теперь запускаю и там, и тут Windows 7. Фаззер запускается, но теперь почему-то отладчик не видит подключение сервера по виртуальному serial-порту с одной машины на другую.
Делаю все как по инструкции:
https://electric-cloud.com/blog/how-to-set-up-kernel-debugging-for-windows-in-vmware-esx/
Записан
Ochkarik
Модератор

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 10-06-2020 21:55 » 

вечер добрый)
попробуйте инструкцию с оригинального форума. сравнивать вашей не стал - вам сподручнее будет.
обратите внимание на Boot Parameters to Enable Debugging и  BCDEdit /dbgsettings
не совсем понял - вы вроде указывается serial отладку а в отладчике ставите bcdedit /dbgsettings net?
« Последнее редактирование: 10-06-2020 22:02 от Ochkarik » Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
dronloko
Новенький

ru
Offline Offline

« Ответ #3 : 15-06-2020 10:02 » 

Добрый день!
Сделал всё по Вашей инструкции, получилось! Большое спасибо)
Записан
Ochkarik
Модератор

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 19-06-2020 22:38 » 

 Класс!
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines