This exploit has been recognized as a  CVE-2009-1862(authplay.dll), it also use

heapspray to fill memory at 0x0d0d0d0d.
When you look at 0x301DDDA0,you will see the program will fall into the "sandwich" that contains many pices of shellcode.

301DDD99    8BF3            mov     esi, ebx
301DDD9B    8B06            mov     eax, [esi]
301DDD9D    57              push    edi
301DDD9E    8BCE            mov     ecx, esi
301DDDA0    FF50 48         call    [eax+48]
301DDDA3    84C0            test    al, al
301DDDA5    75 1B           jnz     short 301DDDC2
301DDDA7    8B76 14         mov     esi, [esi+14]
301DDDAA    85F6            test    esi, esi
301DDDAC   75 ED           jnz     short 301DDD9B

In fact, this kind of exploit are widely used to targeted attack.

楼上的高手能说下出错的具体原理吗？

我过两天又空给你好好解答下  最近忙的很 你可以先翻翻我前面写的文章参照试试

吼吼,太牛了.
Jemmy 能把您的跟踪过程说下吗?
301DDDA0    FF50 48         call    [eax+48] 这里能跟进去吗?
期待snowdbg 的解答!
感谢!
opene@live.cn

の。。好像是老漏洞了。。

晕
下载提示我有木马

已经有人分析过了，不知道楼主说的是不是下面这个漏洞：
http://www.fortiguard.com/analysis/pdfanalysis.html

期待snowdbg兄弟的美文…………

这个东西肯定会报的，别担心

不知道SnowDbg大牛看到给您的信了没?

好象不是riusksk说的那个漏洞,而且那个已经告诉你出漏洞的地址了,没有什么分析的价值了,希望各位大牛能说说不知道漏洞描述的时候怎么调.

http://www.fortiguard.com/analysis/pdfanalysis.html
这个网址是对刚爆出来了的PDF漏洞的分析，不是 楼主说的这个吧。。。

初步搞顶11111 辛苦大大地

看2楼的回复全当学习英文了

跟到了301DDDA0    FF50 48         call    [eax+48]
但是这里并非真正出错的地方,eax的值好象是0CF387C6,好像是不变的,具体是怎么溢出的没跟到.

哇，我这两天刚闲下来准备分析了 结果你给“结贴”了。。。。。。
我需要你的这个pdf的一些基本情况 ，加QQ~~

你不在线,加我吧 790051698

我也看看,呵呵