-
-
[旧帖]
[求助]cve-2013-3906调试
0.00雪花
-
发表于:
2016-4-9 21:30
2270
-
[旧帖] [求助]cve-2013-3906调试
0.00雪花
各位大虾好,小的在此求助一个ollydbg调试CVE-2013-3906的问题。poc用的是metasploit默认的设置,可以运行成功(弹出一个messagebox框),但调试时遇到一些问题。
用ollydbg打开winword,然后运行,起初出现word正打开的过程界面,很快就陷入了kernel32模块7C812AEB地址,对应代码是CALL DWORD PTR DS:[<&ntdll.RtlRaiseExcep>; ntdll.RtlRaiseException。似乎是陷入异常了?
下面这篇分析教程里也是用ollydbg分析的,但是我调试时根本找不到OGL模块。http://www.crowdstrike.com/blog/analysis-cve-2013-3906-exploit/
希望能有人看到,先行谢谢了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
