尝试使用IRPTracker 获取到至少一个IOCTL code,然后使用IOCTLbf去探测可用IOCTL code。但是在win7测试下居然导致蓝屏了,很尴尬。
但是现在只有HEVD是可控可知的一个驱动,自己尝试去写一个驱动的话周期太长,如果从IDA获取到可用IOCTL code,然后再探测到具体,再进行fuzz?
寻找驱动IOCTL code的想法(二)
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 首先明确IOCTL code的定义方法如下: 调试程序exe,对CreateFileW和DeviceIoContr...
