作者:Friddy
一.工具准备
1.IDA Pro Advanced 5.2(强大的静态逆向工具)
2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)
3.mIDA(极好的抽象RPC接口的IDA插件)
二.找到溢出点
1.补丁比较。
(1)保留没有更新的文件到文件夹Old
(2)打补丁,将更新后的文件放到文件夹New
(3)使用“Darun Grim”等类似的补丁比较工具进行比较,找到微软偷偷修改的地方
阅读全文 »
Tags: RPC
Author: 云舒
Date: 2007-04-27
http://www.ph4nt0m.org
根据安全公告的漏洞描述,漏洞发生在dns.exe程序中的DnssrvQuery函数,这个函数是一个RPC函数,允许客户端进行远程调用。先用IDA对
dns.exe进行静态的反汇编分析,找到如下调用关系:
找到地址010154EC处,看到代码如下:
阅读全文 »
Tags: DNS,
RPC
