前提:
這篇系列文章將會對WinDBG這個軟體的操作方式進行教學。
介紹WinDBG:
WinDbg是Microsoft Windows上的多用途調試器,可從微軟網站上免費下載安裝使用。可用於調試用戶態下的應用程式、驅動程序,以及核心態下的作業系統自身。該軟體是GUI介面,但與更為著名但功能稍弱的Visual Studio Debugger幾乎完全不同。
資料來源:維基百科
簡單來說,由於WinDBG可以用來調適內核,絕大多數寫Windows驅動的工程師都是用這款強大的工具來做調適程序,而我們之後由於要解說病毒及加殼的原理,也會要利用PEB來進行Kernel32.dll的記憶體空間的解析,所以熟悉操作這款工具,在我們之後的課程理解上會有相當大的幫助。
正文:
在使用WinDBG之前,我們先進行環境安裝。
我們有幾個需求:虛擬機、作業系統、WinDBG
先來講一下作業系統,對於想要研究Windows系統的研究者來說,必然就要有一個相符版本的Windows系統光碟,因為每一代的內核都會跟上一版本有著不同的差異,所以選對版本是很重要的事情。
例如你可能是要實做WindowsXP packed2的IE6溢出攻擊,那麼就可能就要掏鈔票買相符版本光碟用於虛擬機的環境安裝,才有辦法繼續進行實驗。
而最近知道了Micro$oft公佈了各版本的Windows系統VM,實在是令人興奮的消息。
讓各位知道這則消息的人,不必像我一樣為了一個實驗環境花了快六千塊買一個WindowsXPProfessional版本了。
Google搜尋Windows vm
找到VitualMachine-Windows Dec Center,點選進入
選擇相符合的版本進行下載。
接著安裝WindDBG
虛擬機的安裝就不在多介紹了,不過我用的是VMWARE這款軟體,之後我會用它來進行雙機
調適。
沒有留言:
張貼留言