[原创][第一阶段◇第三题]看雪论坛.腾讯公司2008软件安全技术竞赛-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 2 楼重新提交，上次提交作废。 1.出错函数出错的函数是：_snwprintf 出错地址：00420D81 \|. E8 7CE0FEFF call <__snwprintf 0040ee02 f libcmt:snwprint.ob> 用OD载入后，导入map文件。找到button点击函数地址：00420D20 TestFloa.?OnBnClickedBtnCrash@CTestFloatDlg@@QAEXXZ 00420d20 f TestFloatDlg.obj 然后点击button，单步跟踪。定位到出错函数地址。 2.出错原因 .text:0040F618 83 3D 5C 40 42 00+ cmp ds:off_42405C, 0 .text:0040F61F 74 1A jz short loc_40F63B .text:0040F621 68 5C 40 42 00 push offset off_42405C .text:0040F626 E8 65 67 00 00 call __IsNonwritableInCurrentImage .text:0040F62B 85 C0 test eax, eax .text:0040F62D 59 pop ecx .text:0040F62E 74 0B jz short loc_40F63B .text:0040F630 FF 74 24 04 push [esp+arg_0] .text:0040F634 FF 15 5C 40 42 00 call ds:off_42405C 代码里有判断.rdata是否有执行权限。使用loadPE查看，本exe的.rdata只有读和写的权限，没有执行权限。 3.修复办法使用loadpe，修改.rdata权限为执行和读取上传的附件： TestFloat.rar （94.31kb，5次下载） 2008-10-9 00:37 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼结果提交时间 12 小时 37 分钟结果提交时间长度 = 757 分钟结果提交次数 = 2 结果提交为根本原因得分 = [(2880 - 757)/2880]^1/5 x 1.0 x 100 - (2 -1 ) x 5 = 89.08 2008-10-9 12:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 2 楼重新提交，上次提交作废。 1.出错函数出错的函数是：_snwprintf 出错地址：00420D81 \|. E8 7CE0FEFF call <__snwprintf 0040ee02 f libcmt:snwprint.ob> 用OD载入后，导入map文件。找到button点击函数地址：00420D20 TestFloa.?OnBnClickedBtnCrash@CTestFloatDlg@@QAEXXZ 00420d20 f TestFloatDlg.obj 然后点击button，单步跟踪。定位到出错函数地址。 2.出错原因 .text:0040F618 83 3D 5C 40 42 00+ cmp ds:off_42405C, 0 .text:0040F61F 74 1A jz short loc_40F63B .text:0040F621 68 5C 40 42 00 push offset off_42405C .text:0040F626 E8 65 67 00 00 call __IsNonwritableInCurrentImage .text:0040F62B 85 C0 test eax, eax .text:0040F62D 59 pop ecx .text:0040F62E 74 0B jz short loc_40F63B .text:0040F630 FF 74 24 04 push [esp+arg_0] .text:0040F634 FF 15 5C 40 42 00 call ds:off_42405C 代码里有判断.rdata是否有执行权限。使用loadPE查看，本exe的.rdata只有读和写的权限，没有执行权限。 3.修复办法使用loadpe，修改.rdata权限为执行和读取上传的附件： TestFloat.rar （94.31kb，5次下载） 2008-10-9 00:37 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 3 楼结果提交时间 12 小时 37 分钟结果提交时间长度 = 757 分钟结果提交次数 = 2 结果提交为根本原因得分 = [(2880 - 757)/2880]^1/5 x 1.0 x 100 - (2 -1 ) x 5 = 89.08 2008-10-9 12:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复