PPStream | 鬼仔's Blog

2007/11/26 2:53 | 鬼仔 | 技术文章 | 消灭0回复

/*
PPStream
PowerList.ocx
2.1.6.2916

描述:
SetBkImage 堆和栈溢出, 还是以前的老问题。以前补的是PowerPlayer.dll中的

这里利用堆溢出和栈溢出，使用 CFindFile 对参数检查不严格，导致堆溢出。
在其析构时会导致异常，并且在析构之前发生了 strcat 导致栈溢出，覆盖掉
原来的 seh 处理程序

author: dummyz@126.com

2007-11-11
*/

不要用在恶意用途，后果自负

//PowerList.ocx 2.1.6.2916
.text:1003178C
.text:1003178C SetBkImage proc near ; CODE XREF: sub_100307EB+80Bp
.text:1003178C ; sub_10031B3B+22p
阅读全文 »

Tags: PPStream

2007/09/01 8:14 | 鬼仔 | 工具收集 | 消灭0回复

来源：milw0rm

Tags: Exploit, Overflow, PPStream

鬼仔's Blog