写在前面:本文主要描述了对网上发布的CVE-2012-0158 POC进行调试分析过程。本文面向的读者主要是对漏洞调试分析具有一定兴趣的初学者,技术含量不是很高,主要是想通过本漏洞的调试,让读者学会使用WinDbg和IDA进行调试和逆向分析。本文只作为技术交流之用。 环境:
1. Windows XP pro 2002 SP3
2. Microsoft Office Word 2007 12.0.6212.1000
3. WinDbg 6.2.8400.0 x86
4. MSCOMCTL.OCX 6.1.97.82