首页
社区
课程
招聘
未解决 [求助]HEVD64位实验问题
发表于: 2020-4-13 15:43 1627

未解决 [求助]HEVD64位实验问题

2020-4-13 15:43
1627
我的靶机是win 7 64位的,驱动编译的也是64位版本。每次覆盖kernal的pool后,一释放池空间就蓝屏。。。
#ifdef SECURE
        RtlCopyMemory(KernelBuffer, UserBuffer, (SIZE_T)POOL_BUFFER_SIZE);
#else
        DbgPrint("[+] Triggering Buffer Overflow in NonPagedPool\n");
        
        //sizeof(KernelBuffer) = 504,Size=544
        RtlCopyMemory(KernelBuffer, UserBuffer, Size);
#endif

        if (KernelBuffer)
        {
            //到这里就蓝屏
            ExFreePoolWithTag(KernelBuffer, (ULONG)POOL_TAG);
            KernelBuffer = NULL;
        }
    }

是不是我漏掉了哪里的细节的原因,有大哥知道这个64位的实验怎么做嘛?感谢。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
RtlCopyMemory后就ExFreePoolWithTag?
这是要干嘛?然而这段代码并不能说明什么
蓝屏原因很多,用windbg分析下dump
2020-4-13 17:32
0
雪    币: 188
活跃值: (691)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
yy虫子yy RtlCopyMemory后就ExFreePoolWithTag? 这是要干嘛?然而这段代码并不能说明什么 蓝屏原因很多,用windbg分析下dump
就是从用户内存空间复制了一段数据到内核内存空间,复制的大小超过了内核池申请的大小。我刚才测试了,在32位上能运行,64位不行。HackSysExtremeVulnerableDriver这个实验64位你做过嘛,大哥?
2020-4-14 01:07
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
吴俊 就是从用户内存空间复制了一段数据到内核内存空间,复制的大小超过了内核池申请的大小。我刚才测试了,在32位上能运行,64位不行。HackSysExtremeVulnerableDriver这个实验64位 ...
那就用内核池申请的大小去拷贝啊
这个实验是干啥的?没做过
2020-4-14 09:19
0
游客
登录 | 注册 方可回帖
返回
//