首页
社区
课程
招聘
[讨论]CVE 2013 3906 问题
发表于: 2014-6-28 21:42 5456

[讨论]CVE 2013 3906 问题

2014-6-28 21:42
5456
好吧,我承认上次问题不够长,导致多位大牛们都不愿意理会,,现在我重新把我的问题贴出来,希望大牛们不要吝啬自己的智慧,,,
    首先定位到OGL.dll后,转到对TIFF文件计算大小的函数上,这一点和论坛里的分析过程是一样的。。
   
    计算完大小后,开始分配堆空间,从下图上也可看出来分配的大小为0,
    堆空间分配完后,开始将TIFF图片复制到分配的堆空间中,分配的大小也是0x1484。这也是一样的。。

  接下来的调试发现,开始坑爹了。。。论坛分析文章说,在0x3BDC5851的位置覆盖掉函数的跳转地址,跳转到0x08080808,,,可是我调试的过程中并没有执行到0x3BDC5851,这个位置,而是在0x3BDEBADF这个地址的这条比较指令就已经出现异常了


这条指令过后就跳转到了NTDLL领空了。。。


分析了很久都没有搞懂,贴出来希望大牛们知道知道,小弟不胜感激。。。。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 35
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
博主你最后调试出来了吗?我也在调试poc,但是还没加载OGL.dll就陷入异常了。即便是不打开任何文件,只是用ollydbg打开WINWORD运行,很快就异常了,不知道博主解决问题了没?
2016-4-12 10:37
0
游客
登录 | 注册 方可回帖
返回
//