windows pwn环境搭建

下载镜像并搭建虚拟机

网站

这里下载win7 professional with sp1版本（即cn_windows_7_professional_with_sp1_vl_build_x64_dvd_u_677816.iso镜像）。

接着新建虚拟机即可。

安装python

选择版本2.7

下载地址：https://www.python.org/downloads/release/python-2718/

安装windbg

下载地址：https://www.microsoft.com/en-us/download/details.aspx?id=8279

安装wincheck

首先下载安装cmake：https://cmake.org/download/

安装vcpkg，项目地址：https://github.com/microsoft/vcpkg

PS：已经安装好了VS，没有这个环节的话不太清楚

运行命令即可安装完成：

set VCPKG_DEFAULT_TRIPLET=x64-windows
git clone https://github.com/microsoft/vcpkg
.\vcpkg\bootstrap-vcpkg.bat
vcpkg integrate install

接着下载wincheck，项目地址：https://github.com/trailofbits/winchecksec

修改其中的CMakeLists.txt，在find_package前添加下面两句命令（之前一直找不到包，卡了好久）：

1 2	set(pe-parse_DIR %vcpkg/buildtrees/pe-parse/x64-windows-rel/pe-parser-library) set(uthenticode_DIR %vcpkg/buildtrees/uthenticode/x64-windows-rel/src)

其中%vcpkg为vcpkg的地址。

然后跟着命令走：

> vcpkg install pe-parse uthenticode
> git clone https://github.com/trailofbits/winchecksec.git
> cd winchecksec
> mkdir build
> cd build
> cmake ..
> cmake --build . --config Release
> .\Release\winchecksec.exe C:\Windows\notepad.exe

这样基本就完成winpwn的环境搭建。