关于在win32k上启用特殊池的问题

逆向工程 视窗 核心 模糊测试
2021-07-09 15:32:09

所以有win32k.sys, win32kbase.sys,win32kfull.sys在 Windows 10 中

是否verifier /driver win32k.sys /flags 0x1在所有三个驱动程序上启用特殊池?(win32k.sys 有点像其他驱动程序的存根)

因为我有一个关于启用特殊池的时候,特意只发生崩溃win32kfull.sysverifier /driver win32kfull.sys /flags 0x1win32k.sys上启用特殊池时它不会崩溃win32kbase.sys这个案子很奇怪吗?

另外,在模糊测试时打开特殊池的一般设置是win32k*.sys什么?

1个回答

只需在所有 3 个驱动程序上启用特殊池:

verifier.exe /flags 0x1 /driver win32k.sys /driver win32kbase.sys /driver win32kfull.sys
其它你可能感兴趣的问题
上一篇CreateToolhelp32Snapshot() 访问被拒绝(以管理员身份甚至 NT AUTHORITY\SYSTEM 运行时) 下一篇Android APK 倒车 - 找不到主类