漏洞分析
`北极星
物来顺应,未来不迎,当时不杂,既过不恋
展开
-
TraceMe---消息断点+Run跟踪
标 题:TraceMe---消息断点+Run跟踪作 者:Gall 时 间:2010-08-05 21:19:49链 接:http://bbs.pediy.com/showthread.php?t=118039 【文章作者】: Gall【作者主页】: http://hi.baidu.com/8ohack【操作平台】: WindowsXP【作者声明】: 只是感兴趣,没有转载 2012-05-02 22:53:55 · 910 阅读 · 0 评论 -
OllyDbg实用技巧六则
关键词: OllyDbg、OD、技巧 1、让跳转路径显示出来 打开Options\Debugging Option。弹出Debugging Option对话框,选择CPU页,选定 “Show direction to jumps”、“Show jump path”和“Show grayed path if jump is not taken”。如此以来在Disas转载 2012-05-09 15:24:26 · 1051 阅读 · 0 评论 -
Windows异常处理
原文:http://www.xfocus.net/articles/200412/761.html作者:SoBeIt 先来说说异常和中断的区别。中断可在任何时候发生,与CPU正在执行什么指令无关,中断主要由I/O设备、处理器时钟或定时器等硬件引发,可以被允许或取消。而异常是由于CPU执行了某些指令引起的,可以包括存储器存取违规、除0或者特定调试指令等,内核也将系统服务视为异常。转载 2012-05-15 11:05:10 · 1340 阅读 · 0 评论 -
CVE-2012-0158 MSCOMCTL控件漏洞分析
CVE-2012-0158 MSCOMCTL控件漏洞分析作者:chence 时间:27/4/2012 转载请注明出处。看雪链接:http://bbs.pediy.com/showthread.php?t=149957分析环境:windows xp sp2,word 2007版本:12.0.4518.1014 本次调试采用Windbg,原因有二:1.原创 2012-04-27 21:16:29 · 5066 阅读 · 2 评论 -
MS11-021Excel缓冲区溢出漏洞分析
在看雪上面的链接地址:http://bbs.pediy.com/showthread.php?t=144387好久没分析过漏洞了,上个星期师兄发了一个Excel漏洞分析的博客链接(Here),浏览了一遍。博主也是看了一篇国外的博客自己调试了一遍,写下了收获心得。觉得作者的分析方法很好,有借鉴之处,故决定亲自动手分析一下,或许会有新的收获。。。 先把环境搭建好,我的调试环境是XP原创 2011-12-16 21:21:34 · 2530 阅读 · 0 评论