我编写了一个小程序,它应该利用win32k.sys函数中的bug。我的主机操作系统也是Win7 x64我的客户系统。客人在VitrualBox中运行。我的问题是我不知道如何在我的客户操作系统中启动漏洞利用,因为在我开始使用windbg进行调试后,它完全冻结,我无法做任何事情。冻结是不对的?如果是,我该如何开始流程?
抱歉英语不好......答案 0 :(得分:1)
您可以创建批处理脚本来运行漏洞并将脚本设置为在OS启动时运行。
或者只按g,然后在WinDbg中按enter。然后你就可以控制debugee并做任何你喜欢的事。