[求助]分析长老漏洞poc,以及遇到的问题-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-2-25 16:34 2 楼 0 算了，我自己顶一下吧。在调试这个漏洞的时候有个问题， dwBuildNumber是什么？代表什么意思？
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-2-25 20:59 3 楼 0 关于这个漏洞的poc，有个比较关键的函数getversionex()。如果其中的返回值之一dwBuildNumber大于某个数才触发？！！这个是为什么
yiyiguxing 雪币： 70 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 258 粉丝 0 关注私信	yiyiguxing 1 2011-2-25 21:24 4 楼 0 你这样问，是没人回答你的，自己调试一下，什么都有了。。
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-2-25 21:54 5 楼 0 我用windbg结果蓝屏了。。。。
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2011-2-25 22:28 6 楼 0 windbg调试模式下会蓝屏吗？
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 2011-2-25 23:40 7 楼 0 dwBuildNumber应该是NtBuildNumber吧，像7600
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 2011-2-26 09:24 8 楼 0 这个函数是判断系统版本的。具体的MajorVersion 和MinorVersion看msdn
KiDebug 雪币： 542 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 285 粉丝 6 关注私信	KiDebug 4 2011-3-4 23:40 9 楼 0 LZ找错了“关键”
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-3-8 11:35 10 楼 0 确实。。。。。。。。。。。现在的问题是在xp下如何实现？
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-3-10 09:50 11 楼 0 跪求关键。。。。。。
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2011-3-10 10:11 12 楼 0 楼主的这个poc应该只适用于win7或vista。
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 97 粉丝 2 关注私信	光棍节 2 2011-4-26 20:12 13 楼 0 听说这个漏洞微软没有完全补起来,不知道怎么利用?
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2011-4-26 20:24 14 楼 0 bp win32k!GreEnableEUDC 然后运行poc，断下来之后慢慢调吧。我发过漏洞分析，KiDebug也发了一篇，可以自己搜一下～～
S陈强S 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	S陈强S 2011-6-24 17:43 15 楼 0 有韩国流量的大鸟可以找我，合作或者收都可以QQ：531136566
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-2-25 16:34 2 楼 0 算了，我自己顶一下吧。在调试这个漏洞的时候有个问题， dwBuildNumber是什么？代表什么意思？
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-2-25 20:59 3 楼 0 关于这个漏洞的poc，有个比较关键的函数getversionex()。如果其中的返回值之一dwBuildNumber大于某个数才触发？！！这个是为什么
yiyiguxing 雪币： 70 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 258 粉丝 0 关注私信	yiyiguxing 1 2011-2-25 21:24 4 楼 0 你这样问，是没人回答你的，自己调试一下，什么都有了。。
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-2-25 21:54 5 楼 0 我用windbg结果蓝屏了。。。。
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2011-2-25 22:28 6 楼 0 windbg调试模式下会蓝屏吗？
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 2011-2-25 23:40 7 楼 0 dwBuildNumber应该是NtBuildNumber吧，像7600
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 2011-2-26 09:24 8 楼 0 这个函数是判断系统版本的。具体的MajorVersion 和MinorVersion看msdn
KiDebug 雪币： 542 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 285 粉丝 6 关注私信	KiDebug 4 2011-3-4 23:40 9 楼 0 LZ找错了“关键”
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-3-8 11:35 10 楼 0 确实。。。。。。。。。。。现在的问题是在xp下如何实现？
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 60 粉丝 0 关注私信	病武松 2011-3-10 09:50 11 楼 0 跪求关键。。。。。。
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2011-3-10 10:11 12 楼 0 楼主的这个poc应该只适用于win7或vista。
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 97 粉丝 2 关注私信	光棍节 2 2011-4-26 20:12 13 楼 0 听说这个漏洞微软没有完全补起来,不知道怎么利用?
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2011-4-26 20:24 14 楼 0 bp win32k!GreEnableEUDC 然后运行poc，断下来之后慢慢调吧。我发过漏洞分析，KiDebug也发了一篇，可以自己搜一下～～
S陈强S 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	S陈强S 2011-6-24 17:43 15 楼 0 有韩国流量的大鸟可以找我，合作或者收都可以QQ：531136566
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复