-
-
[讨论]CVE 2013 3906 问题
-
发表于: 2014-6-28 21:42
-
好吧,我承认上次问题不够长,导致多位大牛们都不愿意理会,,现在我重新把我的问题贴出来,希望大牛们不要吝啬自己的智慧,,,
首先定位到OGL.dll后,转到对TIFF文件计算大小的函数上,这一点和论坛里的分析过程是一样的。。
计算完大小后,开始分配堆空间,从下图上也可看出来分配的大小为0,
堆空间分配完后,开始将TIFF图片复制到分配的堆空间中,分配的大小也是0x1484。这也是一样的。。
接下来的调试发现,开始坑爹了。。。论坛分析文章说,在0x3BDC5851的位置覆盖掉函数的跳转地址,跳转到0x08080808,,,可是我调试的过程中并没有执行到0x3BDC5851,这个位置,而是在0x3BDEBADF这个地址的这条比较指令就已经出现异常了
这条指令过后就跳转到了NTDLL领空了。。。
分析了很久都没有搞懂,贴出来希望大牛们知道知道,小弟不胜感激。。。。
首先定位到OGL.dll后,转到对TIFF文件计算大小的函数上,这一点和论坛里的分析过程是一样的。。
计算完大小后,开始分配堆空间,从下图上也可看出来分配的大小为0,
堆空间分配完后,开始将TIFF图片复制到分配的堆空间中,分配的大小也是0x1484。这也是一样的。。
接下来的调试发现,开始坑爹了。。。论坛分析文章说,在0x3BDC5851的位置覆盖掉函数的跳转地址,跳转到0x08080808,,,可是我调试的过程中并没有执行到0x3BDC5851,这个位置,而是在0x3BDEBADF这个地址的这条比较指令就已经出现异常了
这条指令过后就跳转到了NTDLL领空了。。。
分析了很久都没有搞懂,贴出来希望大牛们知道知道,小弟不胜感激。。。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
