首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[讨论]CVE 2013 3906 问题
发表于: 2014-6-28 21:42
5449
[讨论]CVE 2013 3906 问题
djxcon
2014-6-28 21:42
5449
好吧,我承认上次问题不够长,导致多位大牛们都不愿意理会,,现在我重新把我的问题贴出来,希望大牛们不要吝啬自己的智慧,,,
首先定位到OGL.dll后,转到对TIFF文件计算大小的函数上,这一点和论坛里的分析过程是一样的。。
计算完大小后,开始分配堆空间,从下图上也可看出来分配的大小为0,
堆空间分配完后,开始将TIFF图片复制到分配的堆空间中,分配的大小也是0x1484。这也是一样的。。
接下来的调试发现,开始坑爹了。。。论坛分析文章说,在0x3BDC5851的位置覆盖掉函数的跳转地址,跳转到0x08080808,,,可是我调试的过程中并没有执行到0x3BDC5851,这个位置,而是在0x3BDEBADF这个地址的这条比较指令就已经出现异常了
这条指令过后就跳转到了NTDLL领空了。。。
分析了很久都没有搞懂,贴出来希望大牛们知道知道,小弟不胜感激。。。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
jisuandaxiao .png
(35.21kb,4次下载)
fenpeidaxiao.png
(57.04kb,3次下载)
fuzhi.png
(79.48kb,2次下载)
tiaozhuan.png
(63.76kb,3次下载)
yichangdizhi.png
(55.37kb,4次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
aqifz
雪 币:
35
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
9
粉丝
0
关注
私信
aqifz
2
楼
博主你最后调试出来了吗?我也在调试poc,但是还没加载OGL.dll就陷入异常了。即便是不打开任何文件,只是用ollydbg打开WINWORD运行,很快就异常了,不知道博主解决问题了没?
2016-4-12 10:37
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
djxcon
7
发帖
33
回帖
10
RANK
关注
私信
他的文章
[求助]android IDA 动态调试问题
4088
[求助]VB常见的缓冲区溢出漏洞有哪些?
4915
[讨论]CVE 2013 3906 问题
5450
[讨论]CVE 2013 3906 分析
4808
逆向分析求教
3618
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
小夫子
redcodexm
尐进
谁下载
×
小夫子
尐进
谁下载
×
djxcon
谁下载
×
小夫子
djxcon
谁下载
×
范小贩
小夫子
尐进
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部