[讨论]CVE-2012-0769-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
linxinsnow 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	linxinsnow 2012-4-10 13:59 2 楼 0 mark一下
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 124 粉丝 2 关注私信	wyshzz 4 2012-4-10 13:59 3 楼 0 Thanks for share
fengor 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	fengor 2012-4-10 14:51 4 楼 0 Mark. Thanks.
Pursuer 雪币： 1019 活跃值： (691) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Pursuer 2012-4-10 17:16 5 楼 0 好东西，找时间来玩玩！！！
pende 雪币： 21 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 41 粉丝 0 关注私信	pende 1 2012-4-11 12:12 6 楼 0 谢谢版主分享~
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2012-4-12 21:27 7 楼 0 看过这个洞作者水平的确牛B,但貌似没吹的这么准确. 他的确可以读任意地址里的值.但是哪个任意地址里会存放NTDLL.DLL的基地址哩? 作者的方法在X86 32位环境的WIN7下是读的 7FFE0300这个地址.但实际上这个地址存放的只是NTDLL的一个导出函数的地址. 但后用这个地址减去一个固定的000470b0计算出的NTDLL的基地址. 其实这儿还是等于说用了硬编码的地址,至少在不同的OS补丁下用这个不变的值是不通用的. 所以嘛应该还有改进的地方.
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 442 粉丝 5 关注私信	instruder 4 2012-4-13 09:04 8 楼 0 所以嘛 ls应该发下改进的方法
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2012-4-14 21:23 9 楼 0 在win32的系统中是稳定的。包含各个语言版本。 64位可以找到在AS 中进行判断，然后就可以做到通杀32+64位系统了
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2012-4-19 11:57 10 楼 0 老外的确比较狡猾啊~ 很有创新
threewater 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	threewater 2012-4-24 11:11 11 楼 0 下来学习一下，谢谢楼主
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复