-
-
[旧帖] [求助]求助!分析cve 2011-2594 0day poc遇到的问题 0.00雪花
-
2011-9-15 21:41
-
最近看了“哈哈天下”对cve 2011-2594 0day poc的分析,也想试着做做,不过一开始就遇到问题了。
操作步骤是这样的:
先修改目录The KMPlayer\PlayList下的Default.kpl文件,为该文件里变量Title1 定义一个超长的值;
之后用KMPlayer打开Default.kpl,
点击不发送,弹出这个窗口
这是提示我KMPlayer.exe在执行到地址0042E45D处抛出了这个异常
问题就来了,用OD attach KMPlayer.exe进程
EIP确不是在抛出异常的这个地址0042E45D处,而是在这里:
这是为什么????有哪位能指点指点吗?先谢谢啦!!!!!!
后来我直接用OD打开KMPlayer.exe程序(不是用 attach )
发现程序的入口在地址 0085C2DC > $ 55 push ebp ; (initial cpu selection)
打开memory map窗口,查看内存分布情况,发现入口地址0085C2DC 在KMPlayer.exe的.itext段
而抛出异常的地址0042E45D 在另一个段 .text里。
我试着在地址0042E45D 处设置断点:什么内存断点、硬件断点啊,可都不行。。。。
是不是因为0042E45D 这个地址不在程序执行空间里啊?我怎么才能在这个地址设置断点呢?
新手问题,大家莫见笑
操作步骤是这样的:
先修改目录The KMPlayer\PlayList下的Default.kpl文件,为该文件里变量Title1 定义一个超长的值;
之后用KMPlayer打开Default.kpl,
点击不发送,弹出这个窗口
这是提示我KMPlayer.exe在执行到地址0042E45D处抛出了这个异常
问题就来了,用OD attach KMPlayer.exe进程
EIP确不是在抛出异常的这个地址0042E45D处,而是在这里:
这是为什么????有哪位能指点指点吗?先谢谢啦!!!!!!
后来我直接用OD打开KMPlayer.exe程序(不是用 attach )
发现程序的入口在地址 0085C2DC > $ 55 push ebp ; (initial cpu selection)
打开memory map窗口,查看内存分布情况,发现入口地址0085C2DC 在KMPlayer.exe的.itext段
而抛出异常的地址0042E45D 在另一个段 .text里。
我试着在地址0042E45D 处设置断点:什么内存断点、硬件断点啊,可都不行。。。。
是不是因为0042E45D 这个地址不在程序执行空间里啊?我怎么才能在这个地址设置断点呢?
新手问题,大家莫见笑
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
