向来是对操作系统的攻防有着好奇与向往的，趁着返校做毕设的闲余时间就来看看吧，俗话说工欲善其事，必先利其器，先从环境搭建开始摸起吧，本来是写给自己看的，所以写的比较简易，但不知道哪天手欠传了个空题目上去，所以还是改了改发了出来。。。

HEVD简要介绍

首先先贴出HEVD的官方链接：https://github.com/hacksysteam/HackSysExtremeVulnerableDriver

下面是HEVD官方的一个介绍：

HackSys Extreme Vulnerable Driver is intentionally vulnerable Windows driver developed for security enthusiasts to learn and polish their exploitation skills at Kernel level.

简单来讲，HEVD就是一个包含了许多漏洞的windows内核驱动，可以让我们借此来修炼对windows内核的攻击技巧，其中具体的漏洞就一边学习一边介绍吧

安装过程

镜像选择

这里其实我是有一些纠结的，我在考虑是直接使用windows 10镜像一步到位，还是先使用防御机制并不完善的windows 7率先学习一下windows内核的一些知识，最后鉴于自己对windows内核并不熟悉，因此还是决定先采用windows 7(x86) -> windwos 7(x64) -> windows 10的顺序进行学习

镜像的下载地址如下:https://msdn.itellyou.cn/

这里由于vm tools需要windows 7版本在sp1以上，因此我下载了如下两个镜像：

1. Windows 7 Professional with Service Pack 1 (x64) - DVD (Chinese-Simplified)
2. Windows 7 Professional with Service Pack 1 (x86) - DVD (Chinese-Simplified)

工具安装

下载完镜像就该对环境进行配置了，镜像的安装就不多说了，工具的安装我们可以简单分成两项，驱动加载程序和调试工具

驱动加载程序

首先我们知道HEVD是一个驱动程序，因此我们需要下载一个加载驱动的工具，这里我选择使用的是osloader

那么加载HEVD驱动呢，我们需要关闭对签名的强制校验，这里有两种方法，一种是启动时F8，另一种是管理员权限下的cmd，输入命令：

bcdedit /set TESTSIGNING ON

重启即可，在osloader的选取上，这里列一个使用的表：

w2k: windows 2000
WLH: windows vista
WNET: windows 7 及以上
WXP: windows XP

调试工具

调试一直是pwn的灵魂，因此调试工具肯定是不可缺失的一部分

在最开始的时候，人们调试windows驱动是通过虚拟串口来进行操作的，但这种方式效率低下，非常的慢，因此我们选择更先进的通过windbg + virtualkd的方式来进行调试

windbg

windbg的话我选择的是windbg preview，毕竟颜值即正义嘛，我这里是直接从微软应用商店下载的。

virtualkd

这里需要注意：如果使用virtualkd的话就不用像传统双机调试那样设置串口了

所谓的virtualkd即虚拟机数据传输加速，利用该工具我们可以大幅提升传统虚拟串口调试时数据传输的速度。

下载地址：http://virtualkd.sysprogs.org/

这里我遇到了一些问题，由于我使用的是vm15，会有一些兼容性的问题，最后使用VirtualKD-Redux解决。

在试错过程中Install了一堆乱七八糟的启动项，最后用MSConfig.exe清理了一下也算是比较舒爽了。

至此，所有的安装就结束了