准备工具
- windbg调试器
- 一台搭建好双机调试环境的虚拟机
- 任意一个能运行驱动的软件
- CFF Explorer
- LoadPE
修改OEP
首先随便找一个驱动文件,我就直接用Everything搜索一个
接着把文件脱到CFF,找到OEP
接下来,将RVA转成FOA
然后把OEP修改为CC,保存文件
修改校验和
修改完成之后,记得还要修改校验和,直接用LoadPE,点击问号,即可自动修改完成,然后点击保存确定
开始调试
接着打开双机调试环境,连接成功后直接运行
将修改的驱动和启动软件一起放入虚拟机,运行驱动
OEP处的CC断点成功断下,可以开始调试了