debugging - 如何在内核调试期间启动进程（windbg、virtualbox、win7 freeze）

Question

我编写了一个小程序，它应该利用 win32k.sys 函数中的一个错误。我的主机操作系统也是我的客户系统的 Win7 x64。来宾在 VitrualBox 中运行。我的问题是我不知道如何在我的来宾操作系统中启动漏洞利用，因为在我开始使用 windbg 进行调试后，它完全冻结并且我无能为力。它冻结是正确的吗？如果是，我该如何开始一个过程？

对不起英语不好...

Answer 1

您可以创建一个批处理脚本来运行漏洞利用并将脚本设置为在操作系统启动时运行。

或者只是按下g然后按下enterWinDbg。然后您将能够控制被调试者并做任何您喜欢的事情。