能力值:
( LV2,RANK:10 )
|
-
-
26 楼
多謝MJ
.text:59F0D67F 038 3D 11 20 00 00 cmp eax, 2011h
.text:59F0D684 038 0F 85 84 00 00 00 jnz loc_59F0D70E ; default
果然是 4個字節,儲存比較0x2011~
|
能力值:
( LV4,RANK:50 )
|
-
-
27 楼
先读两字节,判断0x2011
再读4字节,获得长度。
最后分配内存成功了,可是使用出错了
byte * buff;
Read(fp,&buff)
|
能力值:
( LV3,RANK:20 )
|
-
-
28 楼
强,谢谢分享
|
能力值:
( LV12,RANK:310 )
|
-
-
29 楼
一出手就是大手笔哦
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
楼主应该看一下27楼的回复
|
能力值:
( LV12,RANK:300 )
|
-
-
31 楼
之前没注意关于SafeArray的那两个函数,经这一提醒,看了一下的确是啊,貌似应该mov ecx, [ebp+8]而不是lea。
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
年轻人就是精力充沛啊,我也进来学习学习
|
能力值:
( LV12,RANK:300 )
|
-
-
33 楼
按照27楼指出的实质,修改了帖子相关内容,再次感谢。
就这一个&,可能纯属是笔误,就造成了这么一个危险的漏洞,让人感慨……
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
广告位招租。。
更想膜拜一下找出0 day的大侠
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
动作真快,很长时间没来了,出来冒个泡泡。虚心学习。。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
这么好的文章收藏了.
|
能力值:
( LV15,RANK:340 )
|
-
-
37 楼
分析得很深入,支持一下。
顺便捎走0day的利用代码
|
能力值:
( LV3,RANK:20 )
|
-
-
38 楼
好强大 不顶不行啊 楼主既然已要找到原因 干吗不顺手再写一个patch 哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
同问。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
绝对支持啊,学习
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
太强了,学习.!
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
看了以后,不得不收藏一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
精彩。。学习中。。
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
好厉害啊。慢慢消化中
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
牛逼的小聪啊。。。。。。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
膜拜+学习
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
问一下ATL::AtlIPersistStreamInit_Load这种atl库是通过ida的什么插件分析出来的,我用的ida只有sub_xxx
|
能力值:
( LV6,RANK:90 )
|
-
-
48 楼
用windbg下载到符号文件即可
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
支持一下 ,好文章 ,学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
强大强大,膜拜膜拜!!
|
|
|