[讨论]CVE-2012-0769-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
linxinsnow 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	linxinsnow 2 楼 mark一下 2012-4-10 13:59 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 3 楼 Thanks for share 2012-4-10 13:59 0
fengor 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	fengor 4 楼 Mark. Thanks. 2012-4-10 14:51 0
Pursuer 雪币： 1376 活跃值： (1036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Pursuer 5 楼好东西，找时间来玩玩！！！ 2012-4-10 17:16 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 6 楼谢谢版主分享~ 2012-4-11 12:12 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 7 楼看过这个洞作者水平的确牛B,但貌似没吹的这么准确. 他的确可以读任意地址里的值.但是哪个任意地址里会存放NTDLL.DLL的基地址哩? 作者的方法在X86 32位环境的WIN7下是读的 7FFE0300这个地址.但实际上这个地址存放的只是NTDLL的一个导出函数的地址. 但后用这个地址减去一个固定的000470b0计算出的NTDLL的基地址. 其实这儿还是等于说用了硬编码的地址,至少在不同的OS补丁下用这个不变的值是不通用的. 所以嘛应该还有改进的地方. 2012-4-12 21:27 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 8 楼所以嘛 ls应该发下改进的方法 2012-4-13 09:04 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼在win32的系统中是稳定的。包含各个语言版本。 64位可以找到在AS 中进行判断，然后就可以做到通杀32+64位系统了 2012-4-14 21:23 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼老外的确比较狡猾啊~ 很有创新 2012-4-19 11:57 0
threewater 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	threewater 11 楼下来学习一下，谢谢楼主 2012-4-24 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
linxinsnow 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	linxinsnow 2 楼 mark一下 2012-4-10 13:59 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 3 楼 Thanks for share 2012-4-10 13:59 0
fengor 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	fengor 4 楼 Mark. Thanks. 2012-4-10 14:51 0
Pursuer 雪币： 1376 活跃值： (1036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Pursuer 5 楼好东西，找时间来玩玩！！！ 2012-4-10 17:16 0
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 6 楼谢谢版主分享~ 2012-4-11 12:12 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 7 楼看过这个洞作者水平的确牛B,但貌似没吹的这么准确. 他的确可以读任意地址里的值.但是哪个任意地址里会存放NTDLL.DLL的基地址哩? 作者的方法在X86 32位环境的WIN7下是读的 7FFE0300这个地址.但实际上这个地址存放的只是NTDLL的一个导出函数的地址. 但后用这个地址减去一个固定的000470b0计算出的NTDLL的基地址. 其实这儿还是等于说用了硬编码的地址,至少在不同的OS补丁下用这个不变的值是不通用的. 所以嘛应该还有改进的地方. 2012-4-12 21:27 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 8 楼所以嘛 ls应该发下改进的方法 2012-4-13 09:04 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼在win32的系统中是稳定的。包含各个语言版本。 64位可以找到在AS 中进行判断，然后就可以做到通杀32+64位系统了 2012-4-14 21:23 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼老外的确比较狡猾啊~ 很有创新 2012-4-19 11:57 0
threewater 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	threewater 11 楼下来学习一下，谢谢楼主 2012-4-24 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复