怎么查看开房记录) 如何偷偷查询一个人在外的

访客4年前黑客资讯557

【IT专家网独家】1.描述  Windows的Shell程序explorer.exe在处理包含畸形数据的“.url”文件时存在问题,本地攻击者可能利用此漏洞导致用户机器上的explorer.exe进程崩溃。  如果explorer.exe解析了包含有特别格式URL的*.url文件的话,就会导致崩溃。即使通过资源管理器试图删除这个文件时也会触发崩溃。  目前厂商还没有提供补丁或者升级程序,到目前为止该漏洞依然有效。  汇编代码中际出错的地址:  7D5CE6B9 push ecx  7D5CE6BA lea ecx, dword ptr [esp+8]  7D5CE6BE sub ecx, 1000  7D5CE6C4 sub eax, 1000  7D5CE6C9 test dword ptr [ecx], eax 异常地址  7D5CE6CB cmp eax, 1000  7D5CE6D0 jnb short 7D5CE6BE  7D5CE6D2 sub ecx, eax  7D5CE6D4 mov eax, esp  7D5CE6D6 test dword ptr [ecx], eax  7D5CE6D8 mov esp, ecx  7D5CE6DA mov ecx, dword ptr [eax]  7D5CE6DC mov eax, dword ptr [eax+4]  7D5CE6DF push eax  7D5CE6E0 retn  2.详细分析  在IDA的反汇编中可知:  public: virtual long __stdcall CFileUrlStub::ParseDisplayName(struct HWND__ *, struct IBindCtx *, unsigned short *, unsigned long *, struct _ITEMIDLIST * *, unsigned long *) proc near  .text:7D6A112C ; DATA XREF: .text:7D5A327Co  .text:7D6A112C  .text:7D6A112C var_20A0 = dword ptr -20A0h  .text:7D6A112C var_209C = dword ptr -209Ch  .text:7D6A112C var_2098 = dword ptr -2098h  .text:7D6A112C Srch = word ptr -2094h  .text:7D6A112C var_104C = dword ptr -104Ch  .text:7D6A112C var_4 = dword ptr -4  .text:7D6A112C arg_C = dword ptr 14h  .text:7D6A112C arg_14 = dword ptr 1Ch  .text:7D6A112C arg_18 = dword ptr 20h  .text:7D6A112C  .text:7D6A112C mov edi, edi  .text:7D6A112E push ebp  .text:7D6A112F mov ebp, esp  .text:7D6A1131 mov eax, 20A0h 局部堆栈长度  .text:7D6A1136 call __chkstk 出错函数地址  .text:7D6A1136  .text:7D6A113B mov eax, ___security_cookie  .text:7D6A1140 push ebx  .text:7D6A1141 mov ebx, [ebp+arg_18]  .text:7D6A1144 push esi  .text:7D6A1145 mov esi, [ebp+arg_14]  .text:7D6A1148 push edi  .text:7D6A1149 mov edi, [ebp+arg_C]  .text:7D6A114C push edi  .text:7D6A114D mov [ebp+var_4], eax  .text:7D6A1150 call ds:UrlGetLocationW(x)  .text:7D6A1156 push 0  .text:7D6A1158 mov [ebp+var_2098], eax  .text:7D6A115E push 6  .text:7D6A1160 lea eax, [ebp+var_209C]  .text:7D6A1166 push eax  .text:7D6A1167 lea eax, [ebp+var_104C+2]  .text:7D6A116D push eax  .text:7D6A116E push edi  .text:7D6A116F mov [ebp+var_20A0], 824h  .text:7D6A1179 mov [ebp+var_209C], 823h  .text:7D6A1183 call ds:UrlGetPartW(x,x,x,x,x)  .text:7D6A1189 test eax, eax  .text:7D6A118B jl short loc_7D6A11A1  .text:7D6A118B  .text:7D6A118D cmp [ebp+var_209C], 0  .text:7D6A1194 jz short loc_7D6A11A1  .text:7D6A1194  .text:7D6A1196 mov word ptr [ebp+var_104C], 3Fh  .text:7D6A119F jmp short loc_7D6A11A9  .text:7D6A119F  .text:7D6A11A1 ; ---------------------------------------------------------------------------  .text:7D6A11A1  .text:7D6A11A1 loc_7D6A11A1: ; CODE XREF: CFileUrlStub::ParseDisplayName(HWND__ *,IBindCtx *,ushort *,ulong *,_ITEMIDLIST * *,ulong *)+5Fj  .text:7D6A11A1 ; CFileUrlStub::ParseDisplayName(HWND__ *,IBindCtx *,ushort *,ulong *,_ITEMIDLIST * *,ulong *)+68j  .text:7D6A11A1 and word ptr [ebp+var_104C], 0  .text:7D6A11A1  .text:7D6A11A9  .text:7D6A11A9 loc_7D6A11A9: ; CODE XREF: CFileUrlStub::ParseDisplayName(HWND__ *,IBindCtx *,ushort *,ulong *,_ITEMIDLIST * *,ulong *)+73j  .text:7D6A11A9 push 0  .text:7D6A11AB lea eax, [ebp+var_20A0]  .text:7D6A11B1 push eax  .text:7D6A11B2 lea eax, [ebp+Srch]  .text:7D6A11B8 push eax  .text:7D6A11B9 push edi  .text:7D6A11BA call ds:PathCreateFromUrlW(x,x,x,x) 该函数递归  .text

相关文章

找黑客攻击拨猜网站-顶级黑客用什么操作系统(黑客主要是利用操作系统

苹果手机id被黑客锁定了怎么解决kali入侵安卓手机实战(安卓手机安装kali)D站为什么被黑客攻击废弃qq号大全密码2020王者(废弃qq号大全密码2020)黑客的蚌叫什么用世界顶尖特效团队(sf顶...

藏娇黑客(小说藏娇)

藏娇黑客(小说藏娇)

推荐一些校园小说看下 1、以下是一些好看的青春校园小说推荐:《那些回不去的年少时光》:作者桐华,讲述了一个女孩从初中到高中再到大学的故事,描绘了她的成长历程和她对友情、爱情的理解。2、以下是一些我找到...

美国科幻电影大全免费(美国科幻片大全电影)

美国科幻电影大全免费(美国科幻片大全电影)

本文导读目录: 1、美国科幻电影推荐100部 2、有什么好看的美国科幻电影? 3、美国科幻大片有哪些? 4、美国科幻片电影大全 5、美国科幻片推荐 6、美国好看的科幻电影大全 美...

查老婆删掉的微信聊天记录(怎么查删掉的微信聊天记录)

查媳妇删除的微信聊天纪录(如何查询删除的微信聊天纪录)媳妇微信聊天记录一直删掉?媳妇为何删除微信微信聊天记录?最近不知道是怎么回事另一半老是将微信聊天纪录删掉,总觉得有哪些事儿瞒着我。为了更好地可以查...

SOHO成立新公司是怎么回事?SOHO成立新公司是什么情况

SOHO成立新公司是怎么回事?SOHO成立新公司是什么情况

天眼查数据显示,12月18日,潘石屹名下新增一家公司,北京威石企业管理有限公司。 北京威石企业管理有限公司成立于2019年12月,注册资本为150万美元,法定代表人为潘石屹,经营范围包括企业管理...

微信对话框搜一搜功能在哪里?微信对话框上线搜一搜怎么用

微信对话框上线搜一搜功能是什么?微信中每次更新都有新功能出现,这次的功能就是搜一搜,在聊天的界面中,用户只需要长按消息就能搜索其中的内容,非常方便的一个功能,这个功能的作用下面也会有详细的介绍。 微...