-
-
[讨论]揭秘网马:MS06-055漏洞静态分析
-
2008-10-7 20:13
8192
-
在failwest的第14章中分析,引起ms06-055栈溢出的是ie核心组件vgx.dll,作者用ida分析了该dll,说是_IE5_SHADETYPE_TEXT::Text(unsigned short const*, int)函数的问题。
作者用ida反汇编,在“functions”页面中可以容易找到这个函数,但是我通过反汇编,却找不到这个函数,在相同地址也有一个函数,但是函数名是sub_xxxxxx。经过分析发现,这个函数就是_IE5_SHADETYPE_TEXT::Text。
问题是,为什么我反汇编的函数名称不显示出原貌,而是一个sub_xxxxx形式的名称呢。
说明:我使用的虚拟机是Windows 2000 sp0,跟作者的实验环境一样。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!
