Eclypsium screwed drivers detection

Eclypsium是一間提供Firmware Security相關服務的公司。最近因為它們的熱心，找出了我們Windows Driver的一些安全性問題；除此之外，它們還將偵測程式open source出來，放在GitHub上。本篇文章主要分享使用心得。

在Eclypsium的GitHub上，附有安裝教學，首先是安裝套件(使用Ubuntu 16.10):

udo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper radare2 binutils

然而在我安裝套件後，發生mkvirtualenv找不到的問題；經過google，找到這篇文章，在執行完以下指令後，就能夠執行mkvirtualenv。首先是找尋virtualenvwrapper.sh:

find / -name virtualenvwrapper.sh

我在Ubuntu 16.10上，找到的路徑是/usr/share/virtualenvwrapper/virtualenvwrapper.sh；接者修改/etc/profile，加入這兩行:

export WORKON_HOME=/root/virtualenvs
source /usr/share/virtualenvwrapper/virtualenvwrapper.sh

這樣之後只要執行source /etc/profile，就可以將這個script的function導入執行環境中。最後就是建立模擬環境:

mkvirtualenv --python=$(which python3) angr && pip install angr && pip install r2pipe

• Screwed-Drivers GitHub Repository
• virtualenv和virtualenvwrapper介绍、安装和使用