Форум программистов «Весельчак У»
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Вам не пришло
письмо с кодом активации?
1 час
1 день
1 неделя
1 месяц
Навсегда
Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
Начало
Наши сайты
Галерея
Весельчак У
Наша Вики
Хранилище
Проекты
Правила
Правила форума
Правила русского языка
Помощь
Поиск
Календарь
Почта
Войти
Регистрация
Форум программистов «Весельчак У»
>
Направления программирования
>
Drivers
(Модераторы:
Ochkarik
,
aks68
) > Тема:
IOCTLfuzzer
Страниц: [
1
]
Вниз
« предыдущая тема
следующая тема »
Печать
Автор
Тема: IOCTLfuzzer (Прочитано 7080 раз)
0 Пользователей и 5 Гостей смотрят эту тему.
dronloko
Новенький
Offline
IOCTLfuzzer
«
:
09-06-2020 09:44 »
Добрый день!
Помогите, пожалуйста, с решением задачи. Необходимо провести фаззинг драйверов IOCTL. Для этого поднял 2 виртуальные машины на ESXi: debugger и debuggee. Далее по инструкции добавил в каждой из них serial port с именем "\\.\pipe\IOCTLfuzzer", сервер для исследуемой ВМ и клиент для отладчика. Другой конец - виртуальная машина. Галка на poll-режим установлена.
Далее на сервере перевел в режим отладки и включил запуск неподписанных драйверов:
bcdedit /debug on
bcdedit /dbgsettings net hostip:1.1.1.1 port:50000
bcdedit /set testsigning on
Выполняю подключение с отладчика с использованием полученного ключа. Перезагружаю сервер, при загрузке подключение от отладчика к сервера установлено (скриншот 1).
Далее пытаюсь запустить на сервере фаззер IOCTLfuzzer при помощи команды
ioctlfuzzer64.exe --config ioctlfuzzer.xml --exceptions
, вылазит ошибка 31 (скриншот 2). Конфиг пока по умолчанию.
Внимание, вопросы:
1. Отладчик хоть и увидел подключение сервера, все равно пишет "Debuggee not connected". Это нормально?
2. Что я делаю не так и что нужно сделать для успешного запуска IOCTLfuzzer?
Screenshot_1.png
(18.92 Кб - загружено 422 раз.)
Screenshot_2.png
(31.95 Кб - загружено 401 раз.)
Записан
dronloko
Новенький
Offline
Re: IOCTLfuzzer
«
Ответ #1 :
10-06-2020 13:04 »
С запуском фаззера разобрался - пытался запустить на Windows 10, а на ней разработчиком работа не гарантируется.
Теперь запускаю и там, и тут Windows 7. Фаззер запускается, но теперь почему-то отладчик не видит подключение сервера по виртуальному serial-порту с одной машины на другую.
Делаю все как по инструкции:
https://electric-cloud.com/blog/how-to-set-up-kernel-debugging-for-windows-in-vmware-esx/
Записан
Ochkarik
Модератор
Offline
Пол:
Re: IOCTLfuzzer
«
Ответ #2 :
10-06-2020 21:55 »
вечер добрый)
попробуйте инструкцию с
оригинального форума
. сравнивать вашей не стал - вам сподручнее будет.
обратите внимание на
Boot Parameters to Enable Debugging
и
BCDEdit /dbgsettings
не совсем понял - вы вроде указывается serial отладку а в отладчике ставите bcdedit /dbgsettings net?
«
Последнее редактирование: 10-06-2020 22:02 от Ochkarik
»
Записан
RTFM
уже хоть раз наконец!
:[ ну или хотя бы
STFW
...
dronloko
Новенький
Offline
Re: IOCTLfuzzer
«
Ответ #3 :
15-06-2020 10:02 »
Добрый день!
Сделал всё по Вашей инструкции, получилось! Большое спасибо)
Записан
Ochkarik
Модератор
Offline
Пол:
Re: IOCTLfuzzer
«
Ответ #4 :
19-06-2020 22:38 »
Записан
RTFM
уже хоть раз наконец!
:[ ну или хотя бы
STFW
...
Страниц: [
1
]
Вверх
Печать
« предыдущая тема
следующая тема »
Форум программистов «Весельчак У»
>
Направления программирования
>
Drivers
(Модераторы:
Ochkarik
,
aks68
) > Тема:
IOCTLfuzzer
Загружается...