[求助]有关畸形RetAddr断点-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼羡慕楼主的进度啊,不知道在研读第二版的朋友多不多,相关图书的版面还没有来得及开设.楼主加油尽快转正噢 2011-8-2 17:05 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 3 楼进度啊,是跳着看的嘛~呵呵~~ 话说,以前有一个帐号的,但是密码老说我不对,邮箱真的忘了... 2011-8-2 17:11 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 4 楼邮箱忘了貌似比较困难了 2011-8-2 19:23 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 5 楼终于把正常的cve-2010-1297的poc也拦下来了先在authplay的30278a7c下断，用od加载adobe reader，运行断下后对0c0c0c18下内存访问断点，运行来到call [ecx+0c]，进入了BIB.dll，估计和libtiff那个poc一样也是通过BIB.dll复制代码的吧在BIB.dll中跟了半天(如果和libtiff一样应该是在做复制代码的工作)后来到34a001c，这个call把一段代码拷到了函数后面的内存... 34a0031~34a003a应该是用来解密代码的~ 可惜是authplay.dll的哪个函数触发漏洞,包含call [ecx+0c]的代码不属于任何模块难道是ActionScript编译好的代码?,还不是很明白~~ 2011-8-3 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 2 楼羡慕楼主的进度啊,不知道在研读第二版的朋友多不多,相关图书的版面还没有来得及开设.楼主加油尽快转正噢 2011-8-2 17:05 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 3 楼进度啊,是跳着看的嘛~呵呵~~ 话说,以前有一个帐号的,但是密码老说我不对,邮箱真的忘了... 2011-8-2 17:11 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 4 楼邮箱忘了貌似比较困难了 2011-8-2 19:23 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 5 楼终于把正常的cve-2010-1297的poc也拦下来了先在authplay的30278a7c下断，用od加载adobe reader，运行断下后对0c0c0c18下内存访问断点，运行来到call [ecx+0c]，进入了BIB.dll，估计和libtiff那个poc一样也是通过BIB.dll复制代码的吧在BIB.dll中跟了半天(如果和libtiff一样应该是在做复制代码的工作)后来到34a001c，这个call把一段代码拷到了函数后面的内存... 34a0031~34a003a应该是用来解密代码的~ 可惜是authplay.dll的哪个函数触发漏洞,包含call [ecx+0c]的代码不属于任何模块难道是ActionScript编译好的代码?,还不是很明白~~ 2011-8-3 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]有关畸形RetAddr断点 0.00雪花