首页
社区
课程
招聘
[旧帖] xp sp3下攻击UEF可行否? 0.00雪花
发表于: 2011-9-4 20:41 4080

[旧帖] xp sp3下攻击UEF可行否? 0.00雪花

2011-9-4 20:41
4080
如题,在xp sp3下攻击UEF是否仍然可行? 如果可行的话,存放系统默认异常处理函数入口地址的地方是哪里?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
反汇编SetUnhandledExceptionFilter看一下当前系统环境下的UEF的地址.
与系统环境有关.
2011-9-5 13:06
0
雪    币: 413
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢!我用IDA反汇编SetUnhandledExceptionFilter的结果是

.text:7C84495D ; LPTOP_LEVEL_EXCEPTION_FILTER __stdcall SetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter)
.text:7C84495D                 public SetUnhandledExceptionFilter
.text:7C84495D SetUnhandledExceptionFilter proc near   ; DATA XREF: .text:off_7C802654o
.text:7C84495D
.text:7C84495D var_218         = dword ptr -218h
.text:7C84495D var_4           = dword ptr -4
.text:7C84495D lpAddress       = dword ptr  8
.text:7C84495D
.text:7C84495D                 mov     edi, edi
.text:7C84495F                 push    ebp
.text:7C844960                 mov     ebp, esp
.text:7C844962                 sub     esp, 21Ch
.text:7C844968                 mov     eax, dword_7C8856CC
.text:7C84496D                 push    esi
.text:7C84496E                 mov     esi, [ebp+lpAddress]
.text:7C844971                 push    edi
.text:7C844972                 xor     edi, edi
.text:7C844974                 test    esi, esi
.text:7C844976                 mov     [ebp+var_4], eax
.text:7C844979                 jz      short loc_7C844992
.text:7C84497B                 lea     eax, [ebp+var_218]
.text:7C844981                 push    eax             ; int
.text:7C844982                 push    esi             ; lpAddress
.text:7C844983                 call    sub_7C863C34
.text:7C844988                 test    eax, eax
.text:7C84498A                 jz      short loc_7C844992
.text:7C84498C                 inc     edi
.text:7C84498D                 jmp     sub_7C81022C
.text:7C844992 ; ---------------------------------------------------------------------------
.text:7C844992
.text:7C844992 loc_7C844992:                           ; CODE XREF: SetUnhandledExceptionFilter+1Cj
.text:7C844992                                         ; SetUnhandledExceptionFilter+2Dj
.text:7C844992                 xor     esi, esi
.text:7C844994                 jmp     sub_7C81022C
.text:7C844994 SetUnhandledExceptionFilter endp

耐何基础太差,对这段代码理解的不清楚,不知道 这里的7C863C34是不是就是要找的存放系统异常处理函数入口地址的地方
烦请指教!
2011-9-5 16:26
0
游客
登录 | 注册 方可回帖
返回
//