xp sp3下攻击UEF可行否？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 2 楼反汇编SetUnhandledExceptionFilter看一下当前系统环境下的UEF的地址. 与系统环境有关. 2011-9-5 13:06 0
smilysas 雪币： 413 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	smilysas 3 楼谢谢！我用IDA反汇编SetUnhandledExceptionFilter的结果是 .text:7C84495D ; LPTOP_LEVEL_EXCEPTION_FILTER __stdcall SetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter) .text:7C84495D public SetUnhandledExceptionFilter .text:7C84495D SetUnhandledExceptionFilter proc near ; DATA XREF: .text:off_7C802654o .text:7C84495D .text:7C84495D var_218 = dword ptr -218h .text:7C84495D var_4 = dword ptr -4 .text:7C84495D lpAddress = dword ptr 8 .text:7C84495D .text:7C84495D mov edi, edi .text:7C84495F push ebp .text:7C844960 mov ebp, esp .text:7C844962 sub esp, 21Ch .text:7C844968 mov eax, dword_7C8856CC .text:7C84496D push esi .text:7C84496E mov esi, [ebp+lpAddress] .text:7C844971 push edi .text:7C844972 xor edi, edi .text:7C844974 test esi, esi .text:7C844976 mov [ebp+var_4], eax .text:7C844979 jz short loc_7C844992 .text:7C84497B lea eax, [ebp+var_218] .text:7C844981 push eax ; int .text:7C844982 push esi ; lpAddress .text:7C844983 call sub_7C863C34 .text:7C844988 test eax, eax .text:7C84498A jz short loc_7C844992 .text:7C84498C inc edi .text:7C84498D jmp sub_7C81022C .text:7C844992 ; --------------------------------------------------------------------------- .text:7C844992 .text:7C844992 loc_7C844992: ; CODE XREF: SetUnhandledExceptionFilter+1Cj .text:7C844992 ; SetUnhandledExceptionFilter+2Dj .text:7C844992 xor esi, esi .text:7C844994 jmp sub_7C81022C .text:7C844994 SetUnhandledExceptionFilter endp 耐何基础太差，对这段代码理解的不清楚，不知道这里的7C863C34是不是就是要找的存放系统异常处理函数入口地址的地方！烦请指教！ 2011-9-5 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 2 楼反汇编SetUnhandledExceptionFilter看一下当前系统环境下的UEF的地址. 与系统环境有关. 2011-9-5 13:06 0
smilysas 雪币： 413 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	smilysas 3 楼谢谢！我用IDA反汇编SetUnhandledExceptionFilter的结果是 .text:7C84495D ; LPTOP_LEVEL_EXCEPTION_FILTER __stdcall SetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter) .text:7C84495D public SetUnhandledExceptionFilter .text:7C84495D SetUnhandledExceptionFilter proc near ; DATA XREF: .text:off_7C802654o .text:7C84495D .text:7C84495D var_218 = dword ptr -218h .text:7C84495D var_4 = dword ptr -4 .text:7C84495D lpAddress = dword ptr 8 .text:7C84495D .text:7C84495D mov edi, edi .text:7C84495F push ebp .text:7C844960 mov ebp, esp .text:7C844962 sub esp, 21Ch .text:7C844968 mov eax, dword_7C8856CC .text:7C84496D push esi .text:7C84496E mov esi, [ebp+lpAddress] .text:7C844971 push edi .text:7C844972 xor edi, edi .text:7C844974 test esi, esi .text:7C844976 mov [ebp+var_4], eax .text:7C844979 jz short loc_7C844992 .text:7C84497B lea eax, [ebp+var_218] .text:7C844981 push eax ; int .text:7C844982 push esi ; lpAddress .text:7C844983 call sub_7C863C34 .text:7C844988 test eax, eax .text:7C84498A jz short loc_7C844992 .text:7C84498C inc edi .text:7C84498D jmp sub_7C81022C .text:7C844992 ; --------------------------------------------------------------------------- .text:7C844992 .text:7C844992 loc_7C844992: ; CODE XREF: SetUnhandledExceptionFilter+1Cj .text:7C844992 ; SetUnhandledExceptionFilter+2Dj .text:7C844992 xor esi, esi .text:7C844994 jmp sub_7C81022C .text:7C844994 SetUnhandledExceptionFilter endp 耐何基础太差，对这段代码理解的不清楚，不知道这里的7C863C34是不是就是要找的存放系统异常处理函数入口地址的地方！烦请指教！ 2011-9-5 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] xp sp3下攻击UEF可行否？ 0.00雪花