近日小弟连日调试 MS08067 ,发现在繁体 2k 下,无论如何都无法稳定溢出。
1、简体2k 在第二次调用 wcscpy 的时候, wcscpy很近的地方有一个稳定的 '\',因此写出exploit很容易。
2、而在繁体 2k 离第二次调用 wcscpy函数后的返回地址将近4千个字节的地方才有一个稳定的
'\',而且是在services.exe没有用到的很低的堆栈地址空间,即使随便写入数据,services.exe也不会出错。
比较搞笑的是:如果在安装了并启动了softice的繁体2k下,倒是可以稳定的溢出执行shellcode,原因似乎是softice启动后,在离第二次调用wcscpy函数的返回地址堆栈下方
400字节左右的地方有一个稳定 '\'可以利用。这就导致了我的exploit在我开了softice后,随便溢出成功,而没开 softice就跟
上述第二点一样了。
现在小弟已经两眼通红不想玩了,看哪位牛人能解决 繁体 2k的 MS08067 exploit ,麻烦通告一声。
_________________________________________________________________
一点即聊,MSN推出新功能“点我!”
http://im.live.cn/click/
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
