CFreeMarshaler::MarshalInterface逆向结果唯一可以触发CFreeMarshaler::InitSecret的地方

最新推荐文章于 2022-07-07 17:04:12 发布
最新推荐文章于 2022-07-07 17:04:12 发布
阅读量354 收藏
点赞数
始于C#,精于C&C++,醉心于Windows内核与Com组件安全研究
本文链接:https://blog.csdn.net/oshuangyue12/article/details/79587829
版权 
HRESULT __stdcall CFreeMarshaler::MarshalInterface(CFreeMarshaler *this, IStream *pStm, _GUID *riid, void *pv, unsigned int dwDestContext, void *pvDestContext, unsigned int mshlflags)
{
  int v7; // edi
  HRESULT result; // eax
  unsigned int v9; // eax
  unsigned int v10; // ST18_4
  void *v11; // ST14_4
  unsigned int v12; // ST10_4
  CObjectContext *v13; // eax
  __int64 v14; // [esp+10h] [ebp-24h] OVERLAPPED
  HRESULT hr; // [esp+18h] [ebp-1Ch]
  CPPEH_RECORD ms_exc; // [esp+1Ch] [ebp-18h]
  int fUseCurrentApartment; // [esp+3Ch] [ebp+8h]

  hr = 0;
  if ( dwDestContext == 3 || dwDestContext == 4 )
  {
    dwDestContext = 0;
    v7 = (**(int (__stdcall ***)(void *, _GUID *, unsigned int *))pv)(pv, riid, &dwDestContext);
    if ( v7 >= 0 )
    {
      v7 = pStm->_SelfStreamVtbl->Write(pStm, &mshlflags, 4u, 0);
      if ( v7 )
        goto LABEL_25;
      v14 = (signed int)dwDestContext;
      v7 = pStm->_SelfStreamVtbl->Write(pStm, &v14, 8u, 0);
      if ( v7 < 0 )
        goto LABEL_25;
      if ( !CFreeMarshaler::_fSecretInit )
        v7 = CFreeMarshaler::InitSecret(this);
      if ( v7 < 0
        || (v7 = pStm->_SelfStreamVtbl->Write(pStm, CFreeMarshaler::_SecretBlock, 16u, 0)) != 0
        || mshlflags == 2 )
      {
LABEL_25:
        (*(void (__stdcall **)(unsigned int))(*(_DWORD *)dwDestContext + 8))(dwDestContext);
      }
    }
    result = v7;
  }
  else
  {
    fUseCurrentApartment = UseFTMFromCurrentApartment();
    HIDWORD(v14) = 0;
    if ( !fUseCurrentApartment )
      HIDWORD(v14) = EnterNTA(g_pNTAEmptyCtx);
    ms_exc.registration.TryLevel = 0;
    hr = InitChannelIfNecessary();
    if ( hr >= 0 )
    {
      v9 = mshlflags;
      if ( !fUseCurrentApartment )
        v9 = mshlflags | 0x40000;
      v10 = v9;
      v11 = pvDestContext;
      v12 = dwDestContext;
      v13 = GetEmptyContext();
      hr = StdMarshalObject(pStm, riid, (IUnknown *)pv, v13, v12, v11, v10);
    }
    ms_exc.registration.TryLevel = -2;
    if ( !fUseCurrentApartment )
      LeaveNTA((CObjectContext *)HIDWORD(v14));
    result = hr;
  }
  return result;
}

看看会不会触发CFreeMarshaler::InitSecret,windbg接着看https://googleprojectzero.blogspot.kr/2014/12/

王cb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SEH 进阶(1)
商少
04-23 1483
SHE进阶 了解了上一篇的文章之后,我们写一个简单的例子来验证我们的想法,并学习新的知识。 不同的编译器提供的增强版本SHE 可能不同,但是它们都是基于windows 底层SHE 的。我们使用Win10 1703 + VS2010 生成X86 Rlease 程序来验证已经学过的知识,后面使用XP x86 7600 来学习编译器版本的SHE。 编译如下程序 #define WIN32_LEA
[Windows] CVE-2011-2005 Afd.sys 本地提权漏洞复现
fa1c4的blog
01-26 3179
前言 这是一个微软在2011.10发布的补丁中提到的系统辅助驱动程序Afd.sys存在的本地提权漏洞, 影响到Windows XP, 和Windows Server 2003系统. 漏洞成因是Microsoft Windows Ancillary Function Driver(afd.sys)驱动程序没有完善检测用户提交的数据, 攻击者可以利用该漏洞执行任意代码. 漏洞分析 漏洞利用 总结 ...
漏洞分析丨HEVD-0x2.StackOverflowGS[win7x86]
m0_64973256的博客
07-07 233
视频制作不易,求三联支持,拜谢~添加公众账号“极安御信安全研究院”,报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324...
技术分享:经典内核漏洞调试笔记
weixin_43298663的博客
02-12 315
  作者:k0pwn_ko   预估稿费:500RMB(不服你也来投稿啊!)   投稿方式:发送邮件至linwei#360,或登陆网页版在线投稿   前言   内核漏洞对我来说一直是一个坎,记得两年前,刚刚接触二进制漏洞的时候,当时今天的主角刚刚出现,当时调试这个漏洞的时候,整个内心都是崩溃的,最近我重温了一下这个漏洞,发现随着自己学习进步,对整个内核漏洞分析的过程也变的越来越清晰,而且在这个内核漏洞的调试过程中发现了一些很有意思的调试细节,因此想把自己的这个调试笔记分享出来,希望能和大家多...
Marshal类 两个方法StructureToPtr和PtrToStructure实现序列化 字节 数组 转换
xiaokui604的专栏
04-24 3313
我们主要是使用Marshal类里的两个方法: 第一个是StructureToPtr,将数据从托管对象封送到非托管内存块。 第二个是PtrToStructure,将数据从非托管内存块封送到新分配的指定类型的托管对象。 只要有了这两个相互转换的方法,我们就可以实现序列化了。 首先我们先来看下序列化 序列化: 有一个前提条件,那就是我们必须要知道需要序列化对象的大小。 第一步:我们先求出对
C++反汇编与逆向之识别main函数学习笔记
AvinLi的专栏
03-16 1105
int main(int argc, char* argv[]) { // main(int 1, char * * 0x00380d70) line 7 // mainCRTStartup() line 206 + 25 bytes // KERNEL32! 7c817067() // 根据堆栈的先进后出原则可知 // 程序在调用main函数之前,先调用了Kernel32 ->
CExposedStream::Unmarshal逆向结果
如鹿渴慕泉水的专栏
04-14 271
int __stdcall CExposedStream::Unmarshal(IStream *CurrentInputStream, void **ppv, unsigned int mshlflags) { int hrFinal; // edi int hrTemp; // eax unsigned int v6; // eax const void *v7; // eax...
西湖论剑2021
qq_52974719的博客
12-06 317
西湖论剑RE部分题解
Windows调试2.异常产生详细流程
weixin_30509393的博客
07-09 487
程序设置了int3断点函数 CPU获取后,根据IDT表中的int3的处理函数 主要工作大概是 填充 _KTRAP_FRAME 结构体, 保存的是异常发生时的寄存器环境, 因为在异常处理完毕之后,需要返回产生异常的地方继续执行 然后把异常给CommonDispatchException //总结如下几个顺序 __asm int 3; ​ -> IDT[3]...
CVE-2014-6350之CFreeMarshaler反序列化执行原理
如鹿渴慕泉水的专栏
03-18 289
原文:https://googleprojectzero.blogspot.kr/2014/12/,com组件在列集(Marshal)一个远程com对象时会QueryInterface它的IMarshal接口,只要在GetUnmarshalClass时返回CLSID_InProcFreeMarshaler就可以使用CFreeMarshaler来作为IMarshal接口Unmarshal,接下来就是...
Java加密技术(二)——DES数据加密算法(和加IV向量版)
热门推荐
Dev Blog
05-22 3万+
接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法。  DES  DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:
费了九牛二虎之力,终于解出CExposedStream::MarshalInterface正确逆向结果
如鹿渴慕泉水的专栏
04-30 355
HRESULT __stdcall CExposedStream::MarshalInterface(CExposedStream *this, IStream *pstStm, _GUID *riid, void *pv, unsigned int dwDestContext, void *pvDestContext, unsigned int mshlflags) { CExposedSt...
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
node-v11.6.0-linux-armv7l.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python3实现快速排序(源代码)
05-06
快速排序是一种基于分治策略的排序算法,通过选择一个基准元素,将待排序的数组划分为两个子数组,一个包含所有小于基准的元素,另一个包含所有大于基准的元素,然后递归地对这两个子数组进行快速排序。快速排序在平均情况下具有O(n log n)的时间复杂度,是一种非常高效的排序算法。然而,在最坏情况下,当输入数据已经有序或接近有序时,快速排序的性能会退化为O(n^2)。此外,快速排序是不稳定的排序算法,即相等的元素可能在排序过程中改变相对位置。尽管如此,快速排序仍然因其高效的平均性能而在实际应用中广泛使用。在Python3中,可以通过递归或迭代的方式实现快速排序算法,但为了避免额外的空间开销,通常会采用原地排序的方式来实现。
root@wangdonghao-Unis-526T-A131:~# wine MicrosoftEdgeSetup.exe~ wine: created the configuration directory '/root/.wine' 0048:err:ole:StdMarshalImpl_MarshalInterface Failed to create ifstub, hr 0x80004002 0048:err:ole:CoMarshalInterface Failed to marshal the interface {6d5140c1-7436-11ce-8034-00aa006009fa}, hr 0x80004002 0048:err:ole:apartment_get_local_server_stream Failed: 0x80004002 0050:err:ole:StdMarshalImpl_MarshalInterface Failed to create ifstub, hr 0x80004002 0050:err:ole:CoMarshalInterface Failed to marshal the interface {6d5140c1-7436-11ce-8034-00aa006009fa}, hr 0x80004002 0050:err:ole:apartment_get_local_server_stream Failed: 0x80004002 0050:err:ole:start_rpcss Failed to open RpcSs service 0040:err:setupapi:SetupDefaultQueueCallbackW copy error 1812 L"@wineusb.sys,-1" -> L"C:\\windows\\inf\\wineusb.inf" Could not find Wine Gecko. HTML rendering will be disabled. Could not find Wine Gecko. HTML rendering will be disabled. wine: configuration in L"/root/.wine" has been updated. 0024:err:module:process_init L"C:\\windows\\system32\\MicrosoftEdgeSetup.exe~" not found
07-11
根据您提供的错误信息,似乎是在运行微信安装程序时出现了问题。有几个可能的原因和解决方法: 1. 错误提示中提到缺少了 Wine Gecko,这是用于渲染 HTML 页面的组件。您可以尝试通过以下命令安装 Wine Gecko: ``` sudo apt-get install wine-gecko ``` 安装完成后,再次运行微信安装程序看是否仍然出现错误。 2. 另一个可能的问题是微信安装程序本身损坏或不兼容。您可以尝试重新下载微信安装程序,并确保下载的是适用于 Windows 的版本。 3. 如果问题仍然存在,您可以尝试使用其他方法来运行微信,例如使用虚拟机或者使用 Android 模拟器如 Genymotion 或 Anbox 来安装微信。 请注意,使用 Wine 在 Linux 上运行 Windows 程序可能会遇到各种问题,因为 Wine 并不是完美兼容所有的 Windows 应用程序。如果微信无法在 Ubuntu 上成功运行,您也可以考虑使用其他即时通讯应用程序,如Telegram或QQ等在Linux上运行良好的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值