wtf fuzzer

zaaqq1

Новичок
Сообщения
15
Реакции
2
Кто-нибудь смотрел фаззер - wtf?

у меня пара вопросов:
1. конекчусь к вм VMware, где запущена Windows10 с Hyper-v (Root partition)
не получается из Windbg, запущенной на хосте и подконекченной к Root partition вм, сделать дамп: .dump /f mem.dmp, команда завершается с ошибками, возможно из-за Root partition Hyper-V на гостевой ВМ
наверно на хосте нужно запускать Hyper-V, тогда гостевые будут дампятся нормально
2. будет ли wtf работать с дампом сделанным через команду: .crash - дамп будет на вм, после перезагрузки его скопировать вместо mem.dmp?
 
  • Понравилось
Реакции: mak

zaaqq1

Новичок
Сообщения
15
Реакции
2
фаззер так и не удалось запустить, версия 0.2
на хосте запустил VMware в которой создал вм Windows10 с Hyper-v, внутри Hyper-v создал гостевую вм с 1 процом
подключил с хоста ядерную отладку windbg к вложенной гостевой вм
запустил тестовую прогу, отладчик получил управление, удалось сдампить память и значения необходимых регистров вм для работы фаззера
этого достаточно для работы фаззера
гостевая вм в Hyper-v далее не нужна
при запуске фаззера внутри Windows10 c Hyper-v на Root partition должна создаться "легковесная" вм (создается новый partition, виртуальный процессор) память для новой вм берется из дампа, а виртуальный процессор инициализируется из сохраненных ранее значений
на практике при инициализации возникло много ошибок - невозможно установить значения регистров xcr0, cr4; неправильные аттрибуты у сегмента с селектором 2b; ошибки при установлении breakpointов GVA to HPA
исправив пару-тройку ошибок фаззер так и не заработал - возникают ошибки с трансляцией GVA в HPA
буду ждать новой версии
 
  • Понравилось
Реакции: mak
Верх Низ