[求助]分析长老漏洞poc,以及遇到的问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 2 楼算了，我自己顶一下吧。在调试这个漏洞的时候有个问题， dwBuildNumber是什么？代表什么意思？ 2011-2-25 16:34 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 3 楼关于这个漏洞的poc，有个比较关键的函数getversionex()。如果其中的返回值之一dwBuildNumber大于某个数才触发？！！这个是为什么 2011-2-25 20:59 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 4 楼你这样问，是没人回答你的，自己调试一下，什么都有了。。 2011-2-25 21:24 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 5 楼我用windbg结果蓝屏了。。。。 2011-2-25 21:54 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 6 楼 windbg调试模式下会蓝屏吗？ 2011-2-25 22:28 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 7 楼 dwBuildNumber应该是NtBuildNumber吧，像7600 2011-2-25 23:40 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 8 楼这个函数是判断系统版本的。具体的MajorVersion 和MinorVersion看msdn 2011-2-26 09:24 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 9 楼 LZ找错了“关键” 2011-3-4 23:40 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 10 楼确实。。。。。。。。。。。现在的问题是在xp下如何实现？ 2011-3-8 11:35 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 11 楼跪求关键。。。。。。 2011-3-10 09:50 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 12 楼楼主的这个poc应该只适用于win7或vista。 2011-3-10 10:11 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 13 楼听说这个漏洞微软没有完全补起来,不知道怎么利用? 2011-4-26 20:12 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 14 楼 bp win32k!GreEnableEUDC 然后运行poc，断下来之后慢慢调吧。我发过漏洞分析，KiDebug也发了一篇，可以自己搜一下～～ 2011-4-26 20:24 0
S陈强S 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	S陈强S 15 楼有韩国流量的大鸟可以找我，合作或者收都可以QQ：531136566 2011-6-24 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 2 楼算了，我自己顶一下吧。在调试这个漏洞的时候有个问题， dwBuildNumber是什么？代表什么意思？ 2011-2-25 16:34 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 3 楼关于这个漏洞的poc，有个比较关键的函数getversionex()。如果其中的返回值之一dwBuildNumber大于某个数才触发？！！这个是为什么 2011-2-25 20:59 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 4 楼你这样问，是没人回答你的，自己调试一下，什么都有了。。 2011-2-25 21:24 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 5 楼我用windbg结果蓝屏了。。。。 2011-2-25 21:54 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 6 楼 windbg调试模式下会蓝屏吗？ 2011-2-25 22:28 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 7 楼 dwBuildNumber应该是NtBuildNumber吧，像7600 2011-2-25 23:40 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 8 楼这个函数是判断系统版本的。具体的MajorVersion 和MinorVersion看msdn 2011-2-26 09:24 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 9 楼 LZ找错了“关键” 2011-3-4 23:40 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 10 楼确实。。。。。。。。。。。现在的问题是在xp下如何实现？ 2011-3-8 11:35 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 11 楼跪求关键。。。。。。 2011-3-10 09:50 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 12 楼楼主的这个poc应该只适用于win7或vista。 2011-3-10 10:11 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 13 楼听说这个漏洞微软没有完全补起来,不知道怎么利用? 2011-4-26 20:12 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 14 楼 bp win32k!GreEnableEUDC 然后运行poc，断下来之后慢慢调吧。我发过漏洞分析，KiDebug也发了一篇，可以自己搜一下～～ 2011-4-26 20:24 0
S陈强S 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	S陈强S 15 楼有韩国流量的大鸟可以找我，合作或者收都可以QQ：531136566 2011-6-24 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复