大侠,可否讲细一些,让我也学习学习,另外英文操作系统的也编译出来了吗?
2008/10/29 EMM <[EMAIL PROTECTED]> > 每种语言的操作系统都可以利用,而且通用性很好,无一幸免。 > > 2008/10/29 虫子 <[EMAIL PROTECTED]> > > haha >> >> 在 08-10-29,fleikyfleiky<[EMAIL PROTECTED]> 写道: >> > >> > 近日小弟连日调试 MS08067 ,发现在繁体 2k 下,无论如何都无法稳定溢出。 >> > >> > 1、简体2k 在第二次调用 wcscpy 的时候, wcscpy很近的地方有一个稳定的 '\',因此写出exploit很容易。 >> > >> > 2、而在繁体 2k 离第二次调用 wcscpy函数后的返回地址将近4千个字节的地方才有一个稳定的 >> > '\',而且是在services.exe没有用到的很低的 >> > 堆栈地址空间,即使随便写入数据,services.exe也不会出错。 >> > >> > 比较搞笑的是:如果在安装了并启动了softice的繁体2k下,倒是可以稳定的溢出执行shellcode,原因似乎是softice启动后,在 >> > 离第二次调用wcscpy函数的返回地址堆栈下方 400字节左右的地方有一个稳定 >> > '\'可以利用。这就导致了我的exploit在我开了softice后,随便溢出成功,而没开 >> > softice就跟 上述第二点一样了。 >> > >> > 现在小弟已经两眼通红不想玩了,看哪位牛人能解决 繁体 2k的 MS08067 exploit ,麻烦通告一声。 >> > >> > ________________________________ >> > MSN上小游戏,工作休闲两不误! 马上就开始玩! >> > > >> > >> >> >> --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
