[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛

发表于: 2008-10-11 12:01 15606

[结束][第一阶段◇第四题]看雪论坛.腾讯公司2008软件安全技术竞赛

Aker

2008-10-11 12:01

15606

查看主题内容

收藏・6

免费・0

支持

最新回复 (110) ◀ 1 2 3 4 5 ▶
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 51 楼不会做，我还是去打真三 2008-10-11 18:47 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 52 楼合红熊猫去了。 2008-10-11 19:44 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 53 楼什么也没有,xp经常也自己挂啦 2008-10-11 20:25 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 54 楼正好这段时间招聘特别多，这个题目看来只能放弃了。顺便膜拜一下shoooo 2008-10-11 22:04 0
tashika 雪币： 297 活跃值： (53) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 55 楼又不熟悉函数的用法又不熟悉gdi 2008-10-11 22:05 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 56 楼函数功能：该函数将DIB中矩形区域内像素使用的颜色数据拷贝到指定的目标矩形中。如果目标矩形比源矩形大小要大，那么函数对颜色数据的行和列进行拉伸，以与目标矩形匹配。如果目标矩形大小要比源矩形小，那么该函数通过使用指定的光栅操作对行列进行压缩。函数原型：int StretchDIBits(HDC hdc, int XDest , int YDest , int nDestWidth, int nDestHeight, int XSrc, int Ysrc, int nSrcWidth, int nSrcHeight, CONST VOID lpBits, CONST BITMAPINFO lpBitsInfo, UINT iUsage, DWORD dwRop)；参数： hdc：指向目标设备环境的句柄。 XDest：指定目标矩形左上角位置的X轴坐标，按逻辑单位来表示坐标。 YDest：指定目标矩形左上角的Y轴坐标，按逻辑单位表示坐标。 nDestWidth：指定目标矩形的宽度。 nDestHeight：指定目标矩形的高度。 XSrc：指定DIB中源矩形（左上角）的X轴坐标，坐标以像素点表示。 YSrc：指定DIB中源矩形（左上角）的Y轴坐标，坐标以像素点表示。 nSrcWidth：按像素点指定DIB中源矩形的宽度。 nSrcHeight：按像素点指定DIB中源矩形的高度。 lpBits：指向DIB位的指针，这些位的值按字节类型数组存储，有关更多的信息，参考下面的备注一节。 lpBitsInfo：指向BITMAPINFO结构的指针，该结构包含有关DIB方面的信息。 iUsage：表示是否提供了BITMAPINFO结构中的成员bmiColors，如果提供了，那么该bmiColors是否包含了明确的RGB值或索引。参数iUsage必须取下列值，这些值的含义如下： DIB＿PAL＿COLOR：表示该数组包含对源设备环境的逻辑调色板进行索引的16位索引值。 DIB＿RGB＿COLORS：表示该颜色表包含原义的KGB值，若想了解更多的信息，请参考下面备注一节。 dwRop：指定源像素点、目标设备环境的当前刷子和目标像素点是如何组合形成新的图像。若想了解更多信息，请参考下面的备注一节。返回值：如果函数执行成功，那么返回值是拷贝的扫描线数目，如果函数执行失败，那么返回值是GDI＿CRROR。 Windows NT：若想获取更多错误信息，请调用GetLastError函数。 Windows 98、Windows NT 5.0及以后版本：如果设备驱动程序不支持传送给StretchDIBits的JPEG文件格式的图像，则该函数将失败，并返回GEI_ERROR。备注：自底向上的DIB的起始点为左下角，自顶向下DIB的起始点为左上角。如果nSrcWidth和nDestWidth参数的符号不同。或是nSrcHeight和nDesHeight参数的符号不同。那么函数StretchDIBits将创建位图的镜像。如果NsrcWidth和NdestWidth符号不同，那么函数将沿着X轴创建位图镜像。如果NsrcHeight和NdestHeight符号不同，那么函数将沿着Y轴创建位图镜像。对于Windows 98、Windows NT 5.0及以后版本：该函数允许将JPEG图像用作源图像，每个参数如何使用其实仍是一样的。如果BITMAPINFOHEADER结构中的成员biCompression为BI_JPEG，那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMAPINFOHEADER结构中的biSizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。dwRop必须设为SRCCOPY。如果BITMAPV4HEADER结构中的成员bV 4Compression为BI_JPEG，那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMPV4HEADER结构中的bV4SizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。参数dwRop必须设为SRCCOPY。如果BITMAPV5HEADER结构中的成员bV 5Compression为BI_JPEG，那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMPV5HEADER结构中的bV5SizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。dwRop必须设为SRCCOPY。为确保打印时可以有正确的图元文件假脱机操作。应用程序应在调用StretchDIBits函数之前调用CHECKJPEGFORMAT转义符，以确认打印机识别JPEG图像。 ICM：执行颜色管理。如果指定的BITMAPINFO结构中的bmiHeader不包含BITMAPV4HEADER或BITMAPV5HEADER，那么当前设备环境的颜色配置（profile）被用作源颜色配置（profile）。如果没有颜色档案，那么就使用RGB。如果指定的BITMAPINFO结构中的成员bmiHeader包含了BITMAPV4HEADER或BITMAPV5HEADER，那么将把位图标头中指定的颜色配置（profile）用作源颜色配置。速查：Windows NT：3.1及以上版本；Windows：95及以上版本；Windows CE：不支持；头文件：wingdi.h：库文件：gdi32.lib。 2008-10-11 22:07 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 57 楼提交了，搞的脖子快断，和shoooo的差距太大，膜拜。。。。 2008-10-12 01:16 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 58 楼越来越看不懂了---------- 失去信心了 2008-10-12 01:47 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 59 楼可能在最后一天可借到一台 XP Sp2 但是这题又和时间有关, 最后一天就算有弄出来也不用交题了. 日后这种类型的题目建议拿掉时间, 由附加加分各自发辉. 2008-10-12 02:18 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 60 楼最后一天9点提交还可以得72分 2008-10-12 07:08 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 61 楼找到了可以崩溃的地方，但没弄出来该怎么引发其崩溃 2008-10-12 11:37 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 62 楼崩溃怎么解释？ explorer出错算。 explorer没有响应算不算？ 2008-10-12 13:22 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 63 楼不论精神崩毁还是感情崩溃都可以算作崩溃 2008-10-12 14:00 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 64 楼很奇怪，明显有违规内存操作，可怎么就不弹出错误对话框呢？进入异常处理，就不出来了。线程挂起了，系统超慢。不知道这个算不算。不过，不通过explorer.exe，可以很轻松的造成溢出。 2008-10-12 14:15 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 65 楼我试了一下，也是同样的问题，不知道是不是漏了什么 2008-10-12 17:07 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 66 楼堕落了两天。。。开始尝试下做这题。。。 2008-10-12 18:03 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 67 楼到最后explorer还是没崩溃我崩溃了 2008-10-12 21:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 68 楼不知出题者的崩溃是什么意思, 可能只是陈述, 无意义. 由 [通过标准'附加标准] 来看, 要求跟崩溃无关, 而是要利用这个BUG构造小人国 [附加标准]的说明语法我就不是很了解了. Ex: 3. .... 找到除构造PE的攻击实例有加分 <- 不是很懂 , 是不是要提交一个跟PE无关的此BUG之触发及运用 2008-10-12 21:44 0
songyibug 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	songyibug 69 楼应该是利用此BUG去构造一个PE了，，不折腾了，，~等待答案公布~ 2008-10-12 22:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 70 楼 [通过标准] 是你做个PE文件去构造出这个BUG, 并运用这个 BUG 2008-10-12 22:22 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 71 楼不是说解决了吗？怎么自己崩溃了~~ 2008-10-12 22:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 72 楼古老大的资料范例要k=0.3是绰绰有余了 2008-10-12 22:36 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 73 楼膜拜膜拜。 ^1/8 个膜拜。。 2008-10-13 00:45 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 74 楼止步了。现在就这么难，到综合题还不得直接要0day? 2008-10-13 11:17 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 75 楼可以调出来一个写内存错误，看起来可以根据传入的参数引发它，但没搞明白该怎么修改参数才能达到这个效果 2008-10-13 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Aker

发帖

773

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (110) ◀ 1 2 3 4 5 ▶
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 51 楼不会做，我还是去打真三 2008-10-11 18:47 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 52 楼合红熊猫去了。 2008-10-11 19:44 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 53 楼什么也没有,xp经常也自己挂啦 2008-10-11 20:25 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 54 楼正好这段时间招聘特别多，这个题目看来只能放弃了。顺便膜拜一下shoooo 2008-10-11 22:04 0
tashika 雪币： 297 活跃值： (53) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 55 楼又不熟悉函数的用法又不熟悉gdi 2008-10-11 22:05 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 56 楼函数功能：该函数将DIB中矩形区域内像素使用的颜色数据拷贝到指定的目标矩形中。如果目标矩形比源矩形大小要大，那么函数对颜色数据的行和列进行拉伸，以与目标矩形匹配。如果目标矩形大小要比源矩形小，那么该函数通过使用指定的光栅操作对行列进行压缩。函数原型：int StretchDIBits(HDC hdc, int XDest , int YDest , int nDestWidth, int nDestHeight, int XSrc, int Ysrc, int nSrcWidth, int nSrcHeight, CONST VOID lpBits, CONST BITMAPINFO lpBitsInfo, UINT iUsage, DWORD dwRop)；参数： hdc：指向目标设备环境的句柄。 XDest：指定目标矩形左上角位置的X轴坐标，按逻辑单位来表示坐标。 YDest：指定目标矩形左上角的Y轴坐标，按逻辑单位表示坐标。 nDestWidth：指定目标矩形的宽度。 nDestHeight：指定目标矩形的高度。 XSrc：指定DIB中源矩形（左上角）的X轴坐标，坐标以像素点表示。 YSrc：指定DIB中源矩形（左上角）的Y轴坐标，坐标以像素点表示。 nSrcWidth：按像素点指定DIB中源矩形的宽度。 nSrcHeight：按像素点指定DIB中源矩形的高度。 lpBits：指向DIB位的指针，这些位的值按字节类型数组存储，有关更多的信息，参考下面的备注一节。 lpBitsInfo：指向BITMAPINFO结构的指针，该结构包含有关DIB方面的信息。 iUsage：表示是否提供了BITMAPINFO结构中的成员bmiColors，如果提供了，那么该bmiColors是否包含了明确的RGB值或索引。参数iUsage必须取下列值，这些值的含义如下： DIB＿PAL＿COLOR：表示该数组包含对源设备环境的逻辑调色板进行索引的16位索引值。 DIB＿RGB＿COLORS：表示该颜色表包含原义的KGB值，若想了解更多的信息，请参考下面备注一节。 dwRop：指定源像素点、目标设备环境的当前刷子和目标像素点是如何组合形成新的图像。若想了解更多信息，请参考下面的备注一节。返回值：如果函数执行成功，那么返回值是拷贝的扫描线数目，如果函数执行失败，那么返回值是GDI＿CRROR。 Windows NT：若想获取更多错误信息，请调用GetLastError函数。 Windows 98、Windows NT 5.0及以后版本：如果设备驱动程序不支持传送给StretchDIBits的JPEG文件格式的图像，则该函数将失败，并返回GEI_ERROR。备注：自底向上的DIB的起始点为左下角，自顶向下DIB的起始点为左上角。如果nSrcWidth和nDestWidth参数的符号不同。或是nSrcHeight和nDesHeight参数的符号不同。那么函数StretchDIBits将创建位图的镜像。如果NsrcWidth和NdestWidth符号不同，那么函数将沿着X轴创建位图镜像。如果NsrcHeight和NdestHeight符号不同，那么函数将沿着Y轴创建位图镜像。对于Windows 98、Windows NT 5.0及以后版本：该函数允许将JPEG图像用作源图像，每个参数如何使用其实仍是一样的。如果BITMAPINFOHEADER结构中的成员biCompression为BI_JPEG，那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMAPINFOHEADER结构中的biSizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。dwRop必须设为SRCCOPY。如果BITMAPV4HEADER结构中的成员bV 4Compression为BI_JPEG，那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMPV4HEADER结构中的bV4SizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。参数dwRop必须设为SRCCOPY。如果BITMAPV5HEADER结构中的成员bV 5Compression为BI_JPEG，那么参数lpBits指向的是一个包含JPEG图像的缓冲区。BITMPV5HEADER结构中的bV5SizeImage成员指定了该缓冲区的大小。参数iUsage必须设为DIB_RGB_COLORS。dwRop必须设为SRCCOPY。为确保打印时可以有正确的图元文件假脱机操作。应用程序应在调用StretchDIBits函数之前调用CHECKJPEGFORMAT转义符，以确认打印机识别JPEG图像。 ICM：执行颜色管理。如果指定的BITMAPINFO结构中的bmiHeader不包含BITMAPV4HEADER或BITMAPV5HEADER，那么当前设备环境的颜色配置（profile）被用作源颜色配置（profile）。如果没有颜色档案，那么就使用RGB。如果指定的BITMAPINFO结构中的成员bmiHeader包含了BITMAPV4HEADER或BITMAPV5HEADER，那么将把位图标头中指定的颜色配置（profile）用作源颜色配置。速查：Windows NT：3.1及以上版本；Windows：95及以上版本；Windows CE：不支持；头文件：wingdi.h：库文件：gdi32.lib。 2008-10-11 22:07 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 57 楼提交了，搞的脖子快断，和shoooo的差距太大，膜拜。。。。 2008-10-12 01:16 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 58 楼越来越看不懂了---------- 失去信心了 2008-10-12 01:47 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 59 楼可能在最后一天可借到一台 XP Sp2 但是这题又和时间有关, 最后一天就算有弄出来也不用交题了. 日后这种类型的题目建议拿掉时间, 由附加加分各自发辉. 2008-10-12 02:18 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 60 楼最后一天9点提交还可以得72分 2008-10-12 07:08 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 61 楼找到了可以崩溃的地方，但没弄出来该怎么引发其崩溃 2008-10-12 11:37 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 62 楼崩溃怎么解释？ explorer出错算。 explorer没有响应算不算？ 2008-10-12 13:22 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 63 楼不论精神崩毁还是感情崩溃都可以算作崩溃 2008-10-12 14:00 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 64 楼很奇怪，明显有违规内存操作，可怎么就不弹出错误对话框呢？进入异常处理，就不出来了。线程挂起了，系统超慢。不知道这个算不算。不过，不通过explorer.exe，可以很轻松的造成溢出。 2008-10-12 14:15 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 65 楼我试了一下，也是同样的问题，不知道是不是漏了什么 2008-10-12 17:07 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 66 楼堕落了两天。。。开始尝试下做这题。。。 2008-10-12 18:03 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 67 楼到最后explorer还是没崩溃我崩溃了 2008-10-12 21:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 68 楼不知出题者的崩溃是什么意思, 可能只是陈述, 无意义. 由 [通过标准'附加标准] 来看, 要求跟崩溃无关, 而是要利用这个BUG构造小人国 [附加标准]的说明语法我就不是很了解了. Ex: 3. .... 找到除构造PE的攻击实例有加分 <- 不是很懂 , 是不是要提交一个跟PE无关的此BUG之触发及运用 2008-10-12 21:44 0
songyibug 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	songyibug 69 楼应该是利用此BUG去构造一个PE了，，不折腾了，，~等待答案公布~ 2008-10-12 22:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 70 楼 [通过标准] 是你做个PE文件去构造出这个BUG, 并运用这个 BUG 2008-10-12 22:22 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 71 楼不是说解决了吗？怎么自己崩溃了~~ 2008-10-12 22:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 72 楼古老大的资料范例要k=0.3是绰绰有余了 2008-10-12 22:36 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 73 楼膜拜膜拜。 ^1/8 个膜拜。。 2008-10-13 00:45 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 74 楼止步了。现在就这么难，到综合题还不得直接要0day? 2008-10-13 11:17 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 75 楼可以调出来一个写内存错误，看起来可以根据传入的参数引发它，但没搞明白该怎么修改参数才能达到这个效果 2008-10-13 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复