[求助]看到软件漏洞分析入门案例01 时，我要疯老~-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

msy

2008-4-20 12:03

4276

在软件漏洞分析入门案例01 中，failwest老大没有说太多，把PDF丢了上来。前面几篇好简单，到了这篇好像脑袋撞了墙

PDF里说“生成新串的过程实际是在canonicalizepathname()内完成”
我找半天找不到canonicalizepathname()，2来根本看不懂newpwanonicalize里到底做了什么，抓狂啊！

收藏・0

点赞・0

打赏

最新回复 (2)
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 16 回帖 306 粉丝 1 关注私信	vxasm 6 2008-5-4 12:16 2 楼 0 你应该先用IDA打开netapi32.dll，然后在EXPORT表中找到 NetpwPathCanonicalize 函数，然后在地址为7517F856处的CALL指令调用的函数就是 CanonicalizePathName 了。对于这种内部函数，IDA不会自动命名，而要你自己手工去改。
crazybug 雪币： 22 活跃值： (390) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 114 粉丝 0 关注私信	crazybug 2 2008-9-26 16:59 3 楼 0 可以尝试下个符号然后没准能解析~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

msy

发帖

回帖

RANK

关注

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 16 回帖 306 粉丝 1 关注私信	vxasm 6 2008-5-4 12:16 2 楼 0 你应该先用IDA打开netapi32.dll，然后在EXPORT表中找到 NetpwPathCanonicalize 函数，然后在地址为7517F856处的CALL指令调用的函数就是 CanonicalizePathName 了。对于这种内部函数，IDA不会自动命名，而要你自己手工去改。
crazybug 雪币： 22 活跃值： (390) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 114 粉丝 0 关注私信	crazybug 2 2008-9-26 16:59 3 楼 0 可以尝试下个符号然后没准能解析~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复