你好,最近我在研究你的代码,请问 NetpwNameCompare((wchar_t *)"\x53\x00\x56\x89\x56\x89\x56\x89\x56\x89", (wchar_t *)"\x4D\x00\x56\x89\x56\x89",4,0); 这个调用的思路是什么?我现在只读懂它能在缓冲区某处创建一个"0x5C",可以让NetpwPathCanonicalize在查找时找到,从而溢 出。 可是我看不懂上面那么多unicode的含义,还有RtlUpcaseUnicodeToOemN貌似执行了相关转换,但是进一步就不知道了。
On Oct 27, 1:45 am, EMM <[EMAIL PROTECTED]> wrote: > Ru ti! > > MS08-067.rar > 16KViewDownload --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
