haha 在 08-10-29,fleikyfleiky<[EMAIL PROTECTED]> 写道: > > 近日小弟连日调试 MS08067 ,发现在繁体 2k 下,无论如何都无法稳定溢出。 > > 1、简体2k 在第二次调用 wcscpy 的时候, wcscpy很近的地方有一个稳定的 '\',因此写出exploit很容易。 > > 2、而在繁体 2k 离第二次调用 wcscpy函数后的返回地址将近4千个字节的地方才有一个稳定的 > '\',而且是在services.exe没有用到的很低的 > 堆栈地址空间,即使随便写入数据,services.exe也不会出错。 > > 比较搞笑的是:如果在安装了并启动了softice的繁体2k下,倒是可以稳定的溢出执行shellcode,原因似乎是softice启动后,在 > 离第二次调用wcscpy函数的返回地址堆栈下方 400字节左右的地方有一个稳定 > '\'可以利用。这就导致了我的exploit在我开了softice后,随便溢出成功,而没开 > softice就跟 上述第二点一样了。 > > 现在小弟已经两眼通红不想玩了,看哪位牛人能解决 繁体 2k的 MS08067 exploit ,麻烦通告一声。 > > ________________________________ > MSN上小游戏,工作休闲两不误! 马上就开始玩! > > >
--~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
