[原创]Windows 所有程序崩溃漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows 所有程序崩溃漏洞

发表于: 2013-5-6 01:16 14896

[原创]Windows 所有程序崩溃漏洞

半斤八兩

2013-5-6 01:16

14896

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

GDI.jpg （27.58kb，2次下载）
GDI漏洞_源码.7z （8.29kb，304次下载）
GDI漏洞_Bin.7z （87.06kb，287次下载）
XueTr.jpg （60.54kb，13次下载）
Kernel Detective.jpg （106.58kb，101次下载）
Kernel Detective2.jpg （91.39kb，6次下载）
TaskMgr.jpg （71.13kb，9次下载）
控制台版本.jpg （43.69kb，6次下载）
Console_Bin.7z （16.72kb，190次下载）
Console_Src.7z （9.32kb，226次下载）

收藏・29

免费・6

支持

最新回复 (66) 1 2 3 ▶
御剑残风雪币： 878 活跃值： (737) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	御剑残风 2 楼这个BUG,貌似只要下载个flash 就可以了... 2013-5-6 04:01 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 3 楼八爷给我发的附件就是这个吧... z8测试说威力惊人, 不过不能艹翻360; 估计在低权限的账户上, 可以艹翻安全狗啊, D盾什么的... ---- 有界面(非自绘), 没有HOOK消息的程序应该都会被影响; 不仅仅是comctl32.dll, 其他例如user32.dll等都会造成崩溃; 2013-5-6 08:15 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼这个bug可以清0，貌似也可以利用。 2013-5-6 08:17 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 5 楼啊，为什么我看不懂 2013-5-6 08:27 0
marbles 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	marbles 6 楼或许是个好东西 2013-5-6 10:11 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 7 楼好玩，收下了 2013-5-6 15:25 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 8 楼 z8是谁啊? 2013-5-6 15:45 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 9 楼记得以前有人在卡饭发过个bin，任何程序运行报内存不能read，记得是动了sid还是命名管道的。 2013-5-6 15:52 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 10 楼怎么看不懂啊。。。功力不够。。。 2013-5-6 15:55 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 11 楼 Z8 == J B 2013-5-6 17:12 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 12 楼 win7 86 在我电脑上似乎没有反应 2013-5-6 17:48 0
bUgmAny 雪币： 84 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 107 粉丝 0 关注私信	bUgmAny 13 楼表示很强大啊。。。 2013-5-6 19:27 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 14 楼比较感兴趣是如何知道系统没对某个地址检测呢(即这个漏洞查找过程) 我是因为IE6经常显示崩溃，才试过找到bug存在的位置 2013-5-6 19:40 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 15 楼不知道你用的是什么软件测试的? 你可以下载控制台版本的再试试. 2013-5-6 19:44 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 16 楼同是啊。。。赶紧看源码去，操翻一片啊 2013-5-6 19:46 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 17 楼可以看弹错的提示地址. 如果系统不显示错误地址的话, 可以先用OD加载,然后忽略异常勾,全部去掉.看看崩溃的地址,断在哪里. 或者加个veh(向量异常处理) 看异常地址. 2013-5-6 19:46 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 18 楼强大啊速速下载 2013-5-6 19:58 0
HOWMP 雪币： 2829 活跃值： (2633) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 19 楼感谢分享123456 2013-5-6 20:02 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 20 楼前排围观~~~ 2013-5-6 20:21 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 21 楼这个不是pipe是message 2013-5-6 20:49 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 22 楼加精呐！！！ 2013-5-7 01:33 0
zsedcvgyhn 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zsedcvgyhn 23 楼谢谢啊呵呵 2013-5-7 06:21 0
xiaobinghe 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	xiaobinghe 24 楼应该不错，去测试下效果 2013-5-7 11:29 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 25 楼大杀器嘛哈哈 2013-5-7 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

半斤八兩

发帖

610

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (66) 1 2 3 ▶
御剑残风雪币： 878 活跃值： (737) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	御剑残风 2 楼这个BUG,貌似只要下载个flash 就可以了... 2013-5-6 04:01 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 3 楼八爷给我发的附件就是这个吧... z8测试说威力惊人, 不过不能艹翻360; 估计在低权限的账户上, 可以艹翻安全狗啊, D盾什么的... ---- 有界面(非自绘), 没有HOOK消息的程序应该都会被影响; 不仅仅是comctl32.dll, 其他例如user32.dll等都会造成崩溃; 2013-5-6 08:15 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼这个bug可以清0，貌似也可以利用。 2013-5-6 08:17 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 5 楼啊，为什么我看不懂 2013-5-6 08:27 0
marbles 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	marbles 6 楼或许是个好东西 2013-5-6 10:11 0
asmyth 雪币： 14 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	asmyth 7 楼好玩，收下了 2013-5-6 15:25 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 8 楼 z8是谁啊? 2013-5-6 15:45 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 9 楼记得以前有人在卡饭发过个bin，任何程序运行报内存不能read，记得是动了sid还是命名管道的。 2013-5-6 15:52 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 10 楼怎么看不懂啊。。。功力不够。。。 2013-5-6 15:55 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 11 楼 Z8 == J B 2013-5-6 17:12 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 12 楼 win7 86 在我电脑上似乎没有反应 2013-5-6 17:48 0
bUgmAny 雪币： 84 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 107 粉丝 0 关注私信	bUgmAny 13 楼表示很强大啊。。。 2013-5-6 19:27 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 14 楼比较感兴趣是如何知道系统没对某个地址检测呢(即这个漏洞查找过程) 我是因为IE6经常显示崩溃，才试过找到bug存在的位置 2013-5-6 19:40 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 15 楼不知道你用的是什么软件测试的? 你可以下载控制台版本的再试试. 2013-5-6 19:44 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 16 楼同是啊。。。赶紧看源码去，操翻一片啊 2013-5-6 19:46 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 17 楼可以看弹错的提示地址. 如果系统不显示错误地址的话, 可以先用OD加载,然后忽略异常勾,全部去掉.看看崩溃的地址,断在哪里. 或者加个veh(向量异常处理) 看异常地址. 2013-5-6 19:46 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 18 楼强大啊速速下载 2013-5-6 19:58 0
HOWMP 雪币： 2829 活跃值： (2633) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 19 楼感谢分享123456 2013-5-6 20:02 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 20 楼前排围观~~~ 2013-5-6 20:21 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 21 楼这个不是pipe是message 2013-5-6 20:49 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 22 楼加精呐！！！ 2013-5-7 01:33 0
zsedcvgyhn 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zsedcvgyhn 23 楼谢谢啊呵呵 2013-5-7 06:21 0
xiaobinghe 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	xiaobinghe 24 楼应该不错，去测试下效果 2013-5-7 11:29 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 25 楼大杀器嘛哈哈 2013-5-7 11:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复