fuzz windows内核:
1.选定目标
2.查看相关APIS(syscall)
3.理解正常调用APIS(先从create之类的函数入手 这些函数一般是其他函数的前调,选定特殊APIfuzz )
4.逆向调试 保证覆盖率,成功调用率
5.反复研究某些函数和覆盖率不到的位置
6.构建独特的想法以期达到触发BSOD
7.坚持改进fuzz
8.能搞懂其中内核的结构体就搞懂
对于fuzz的一些想法
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 简介 lab3 将主要实现能运行被保护的用户模式环境(protected user-mode environmen...