-
-
[讨论]揭秘网马:MS06-055漏洞静态分析
-
发表于:
2008-10-7 20:13
8398
-
在failwest的第14章中分析,引起ms06-055栈溢出的是ie核心组件vgx.dll,作者用ida分析了该dll,说是_IE5_SHADETYPE_TEXT::Text(unsigned short const*, int)函数的问题。
作者用ida反汇编,在“functions”页面中可以容易找到这个函数,但是我通过反汇编,却找不到这个函数,在相同地址也有一个函数,但是函数名是sub_xxxxxx。经过分析发现,这个函数就是_IE5_SHADETYPE_TEXT::Text。
问题是,为什么我反汇编的函数名称不显示出原貌,而是一个sub_xxxxx形式的名称呢。
说明:我使用的虚拟机是Windows 2000 sp0,跟作者的实验环境一样。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!