之前在《黑客防线》2007年4月刊上看过WinRAR 7z压缩包处理溢出分析和利用的文章，本来想仿造上面的示例来研究下WinRar，纯属意外的发现了这个小bug。
  具体的bug描述如下：
  1、在目录下随便新建立任何一种格式的文件都可以，方便起见，我建立了一个空的文本文件；
  2、然后用WinRar进行压缩；
  3、接下来就是最关键的地方了，用WinHex打开我们压缩好的压缩文件，把偏移位置0x00000007~0x0000000A的位置修改为19 7A 73 11，然后保存即可；
  4、这个bug表现出来的结果是打开压缩文件后不会显示出任何文件，会一直进行读取，左下角的“正在读取压缩文件”已读取的个数一直增加，我尝试的结果是一直读到两百多万个。至于为什么会出现这样的情况，原理本人不了解，正在研究中，如果有知道的人可以互相探讨一下；
  5、还有一点很奇怪的是修改了压缩文件名字后，这个问题并不会出现，修改回和原来压缩文件里的文件同样的名字之后此问题仍会出现。
  6、如果把偏移位置0x00000007~0x0000000A的位置修改为18 7A 73 11的时候会出现WinRar诊断信息：压缩文件头损坏，同样会一直循环读取。

**********************************************************************************************************************************
这只是一个意外的发现，如果曾经有人看过，纯属巧合，偶会再接再厉，尽量做出有用的贡献
**********************************************************************************************************************************

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课