能力值:
( LV8,RANK:120 )
|
-
-
101 楼
哎,看完了,现在已经2008年10月14日21:12分了,可惜!
|
能力值:
( LV2,RANK:140 )
|
-
-
102 楼
这个能写内存.
我们题目这个现在大家给的答案还都是读内存错.
按微软的公告, 应该也能写啊.
不知道最后这个调用, 把[ebp+2Ch]这么多字节写到哪里去了?
GDI32.DLL:77F48455 push 51h
GDI32.DLL:77F48457 push dword ptr [ebp+38h]
GDI32.DLL:77F4845A push dword ptr [ebp+34h]
GDI32.DLL:77F4845D push edi
GDI32.DLL:77F4845E push dword ptr [ebp+2Ch]
GDI32.DLL:77F48461 push edx
GDI32.DLL:77F48462 push dword ptr [ebp-30h]
GDI32.DLL:77F48465 push dword ptr [ebp+28h]
GDI32.DLL:77F48468 push dword ptr [ebp+24h]
GDI32.DLL:77F4846B push dword ptr [ebp+20h]
GDI32.DLL:77F4846E push dword ptr [ebp+1Ch]
GDI32.DLL:77F48471 push dword ptr [ebp+18h]
GDI32.DLL:77F48474 push dword ptr [ebp+14h]
GDI32.DLL:77F48477 push dword ptr [ebp+10h]
GDI32.DLL:77F4847A push dword ptr [ebp+0Ch]
GDI32.DLL:77F4847D push dword ptr [ebp+8]
GDI32.DLL:77F48480 call loc_77F6BC7C
|
能力值:
( LV8,RANK:120 )
|
-
-
103 楼
你提供的图片在我机器上不会导致“explorer.exe”崩溃。。。。
调了一下,StretchDIBits函数也不崩溃,不知道为什么。。。。
|
能力值:
( LV10,RANK:170 )
|
-
-
104 楼
实在找不到能写内存溢出的地方。
要是谁找到了,一定要给我一份。谢谢了先。
|
能力值:
![]()
(RANK:280 )
|
-
-
105 楼
找漏洞是苦力活啊
|
能力值:
( LV2,RANK:10 )
|
-
-
106 楼
Test it.
Today, I see the 205,331 members of the Forum.
|
能力值:
( LV9,RANK:180 )
|
-
-
107 楼
得由 我的电脑 去看
在我的机器是到上一层目录就死了
ex: c:\1\2\3\abc.wmf
cd 到 2 就死了
PS. 出错的地方跟题目应该不一样, 不过原理差不多.
|
能力值:
( LV9,RANK:180 )
|
-
-
108 楼
这次有没有抽参加安慰奖?
|
能力值:
( LV2,RANK:10 )
|
-
-
109 楼
啊 难度~! 貌似很大
|
能力值:
( LV2,RANK:10 )
|
-
-
110 楼
我去看下我的呵呵!
|
能力值:
( LV2,RANK:10 )
|
-
-
111 楼
结束了啊。来迟了
|
|
|
|
