对于fuzz的一些想法

fuzz windows内核:
1.选定目标
2.查看相关APIS(syscall)
3.理解正常调用APIS(先从create之类的函数入手 这些函数一般是其他函数的前调,选定特殊APIfuzz )
4.逆向调试 保证覆盖率,成功调用率
5.反复研究某些函数和覆盖率不到的位置
6.构建独特的想法以期达到触发BSOD
7.坚持改进fuzz
8.能搞懂其中内核的结构体就搞懂

你可能感兴趣的:(对于fuzz的一些想法)