首页
社区
课程
招聘
[讨论]揭秘网马:MS06-055漏洞静态分析
发表于: 2008-10-7 20:13 8407

[讨论]揭秘网马:MS06-055漏洞静态分析

2008-10-7 20:13
8407
在failwest的第14章中分析,引起ms06-055栈溢出的是ie核心组件vgx.dll,作者用ida分析了该dll,说是_IE5_SHADETYPE_TEXT::Text(unsigned short const*, int)函数的问题。

作者用ida反汇编,在“functions”页面中可以容易找到这个函数,但是我通过反汇编,却找不到这个函数,在相同地址也有一个函数,但是函数名是sub_xxxxxx。经过分析发现,这个函数就是_IE5_SHADETYPE_TEXT::Text。

问题是,为什么我反汇编的函数名称不显示出原貌,而是一个sub_xxxxx形式的名称呢。

说明:我使用的虚拟机是Windows 2000 sp0,跟作者的实验环境一样。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
2
如果你装的是IDA5.0及以上的版本,它会自动到微软网站上下载符号文件,所以能自动显示出函数名。
2008-10-16 10:46
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
嗯,谢谢,知道了。
2008-11-18 15:34
0
雪    币: 622
活跃值: (65)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
4
用5.1的替换掉5.2的pdb.plw
2008-11-19 16:49
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用5.1的替换掉5.2的pdb.plw
2008-11-19 23:40
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我用的是5.1 ,在虚拟机xp Sp2中打开书中给的相应vgx.dll时也找不到_IE5_SHADETYPE_TEXT::Text(unsigned short const*, int)函数,是不是因为我用ie6的原因? 
2008-12-2 15:51
0
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
可行,鉴定完毕!
非常感谢!
2008-12-2 17:14
0
雪    币: 137
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我也试试……
2009-1-30 16:22
0
游客
登录 | 注册 方可回帖
返回
//