能力值:
( LV4,RANK:50 )
|
-
-
2 楼
我要sf, 学习了..........
|
能力值:
(RANK:280 )
|
-
-
3 楼
强悍,我都没试ico,膜拜一下
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
沙金,强...
|
能力值:
( LV10,RANK:170 )
|
-
-
5 楼
老李,别损我了。
|
能力值:
( LV10,RANK:170 )
|
-
-
6 楼
开始分析时,想的就是缩位图,没想过PE格式。所以做了个ICO的
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
,你想到了兼容OS/2的图标格式,做题的时候我试着想了尝试了两次,失败了
各有所长....
|
能力值:
(RANK:280 )
|
-
-
8 楼
是啊,还考虑到os2 v1的格式,还是沙金考虑的全面
|
能力值:
( LV10,RANK:170 )
|
-
-
9 楼
逼出来的……
BMP格式除非在PE里改资源表让其错位。
我从图片格式如手的,实在没办法,才用的OS/2
|
能力值:
( LV13,RANK:970 )
|
-
-
10 楼
看你这个才看明白怎么回事了,请问你怎么找到 test byte ptr [ebp+2C], 3 这个地方引发错误的呢?静态研究IDA还是有别的什么技巧?我这里修改最后一个跳转可以让其崩溃,但却不是结果需要的地方:
cmp ecx, dword ptr [ebp+30]
jnz 77F13740
|
能力值:
( LV10,RANK:170 )
|
-
-
11 楼
我使用OD跟的。
在pbmiConvertInfo函数里,看见有对BITMAPINFOHEADER里的size进行比较。
看见 77EF96FF . 83F8 0C cmp eax, 0C
于是google了下BITMAPINFOHEADER
知道0C是os/2的图片格式。
test byte ptr [ebp+2C], 3
[ebp+2C] 是图片数据的地址,这里有对地址进行判断。
由于这题是溢出,那么有关数据来源的指针,应该是重点关注的地方(个人猜想)。
所以,在je的地方,按了下回车,看见了
rep movs dword ptr es:[edi], dword ptr [esi]
所以,就猜这里可能是突破点。
|
能力值:
( LV13,RANK:970 )
|
-
-
12 楼
谢谢,学习了。技术难点的攻破源于日常经验的积累,看来要更加努力增加经验
|
能力值:
( LV2,RANK:150 )
|
-
-
13 楼
沙师弟实在是太强大拉。。。。膜拜
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
看来这个才是关键,学习
|
能力值:
( LV10,RANK:170 )
|
-
-
15 楼
这道题这里不是关键的地方。
开始我也以为是个突破点,可惜错了。
不过,我运气不错。OS/2的图片格式,刚好满足了不是4字节对齐的条件。
|
能力值:
( LV4,RANK:50 )
|
-
-
16 楼
强人,来学习了。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
请问 楼主 在科锐学了几天啊
想不到科锐 培养的学生的都这么厉害啊 我也想去学了
|
能力值:
( LV7,RANK:100 )
|
-
-
18 楼
2003 En SP2 下没有任何效果
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
谢谢楼主,我是说怎么找到这个bug的关键,这个题完全没有思路,这下以后类似的问题可以找找看突破点了
|
能力值:
( LV9,RANK:180 )
|
-
-
20 楼
追码经验..
|
能力值:
( LV13,RANK:250 )
|
-
-
21 楼
学习到了ICON格式。
|
|
|