在Vista系统中以管理员身份运行Cmd.exe
1,将当前的配置作一个Copy
bcdedit /copy {current} /d DebugEntry
执行本命令后,Bcdedit会显示新的DebugEntry的GUID
2,开启DebugEntry的调试设置
bcdedit /debug {DebugEntry的GUID} on
Vista当前版本默认的调试设置是com1,baudrate 115200
相对的WIndbg的命令行为(高版本的Windbg的可通过界面设置,快捷键为Ctrl+k)
D:/windbg/windbg.exe -k com:port=com1,baud=115200
如果使用虚拟机的话,命令行如下:
D:/windbg/windbg.exe -k com:pipe,port=//./pipe/com_1
符号路径的命令行如下:
-y D:/localSymbols;srv*D:/localSymbols*http://msdl.microsoft.com/download/symbols
3,如果需要改变调试方式可以进行编辑
bcdedit /dbgsettings 1394 channel:1 ;开启1394卡1通道调试设置
相对的WIndbg的命令行为(高版本的Windbg的可通过界面设置,快捷键为Ctrl+k)
D:/windbg/windbg.exe -k 1394:channel=1
附件中是 Subverting VistaTM Kernel For Fun And Profit 的PPT,
其中提供了两部分内容,第一部分说如果在无需Reboot在Vista X64中载入未签名的代码,
第二部分,是在X64创建免检测的malware
其中的技术不是什么特别高明的技术,只算是一种思路吧.
描述:Subverting VistaTM Kernel For Fun And Profit
附件:
joanna rutkowska - subverting vista kernel.rar (1785 K) 下载次数:14
1,将当前的配置作一个Copy
bcdedit /copy {current} /d DebugEntry
执行本命令后,Bcdedit会显示新的DebugEntry的GUID
2,开启DebugEntry的调试设置
bcdedit /debug {DebugEntry的GUID} on
Vista当前版本默认的调试设置是com1,baudrate 115200
相对的WIndbg的命令行为(高版本的Windbg的可通过界面设置,快捷键为Ctrl+k)
D:/windbg/windbg.exe -k com:port=com1,baud=115200
如果使用虚拟机的话,命令行如下:
D:/windbg/windbg.exe -k com:pipe,port=//./pipe/com_1
符号路径的命令行如下:
-y D:/localSymbols;srv*D:/localSymbols*http://msdl.microsoft.com/download/symbols
3,如果需要改变调试方式可以进行编辑
bcdedit /dbgsettings 1394 channel:1 ;开启1394卡1通道调试设置
相对的WIndbg的命令行为(高版本的Windbg的可通过界面设置,快捷键为Ctrl+k)
D:/windbg/windbg.exe -k 1394:channel=1
附件中是 Subverting VistaTM Kernel For Fun And Profit 的PPT,
其中提供了两部分内容,第一部分说如果在无需Reboot在Vista X64中载入未签名的代码,
第二部分,是在X64创建免检测的malware
其中的技术不是什么特别高明的技术,只算是一种思路吧.
描述:Subverting VistaTM Kernel For Fun And Profit
附件:
joanna rutkowska - subverting vista kernel.rar (1785 K) 下载次数:14
扫一扫
6071
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
