摘要： 说明：AppendStrData(char *)：向RichEdit添加字符串 AppendSectionData(char *,RGB)：向RichEdit添加有颜色的字符串导入表：void GetImportTable(){ AppendSectionData("\n导入表：\r\n",RGB(00,0xBB,0)); if (pNtHeader->OptionalHeader.DataDirectory[1].VirtualAddress){ pImportDes=(IMAGE_IMPORT_DESCRIPTOR *)((BYTE *)lpBase + RV.. 阅读全文

摘要： 测试平台： Windows xp测试工具： OllyDbg挖掘过程： 1.根据pls格式构造超长文件路径，发现程序异常崩溃 2.查找程序崩溃点: A.用OD加载主程序，bp GetOpenFileNameA，打开pls文件，开始跟踪 B.通过一系列分析和跟踪，确定最终出现异常的call C.仔细分析该函数： 1. 该函数分配了0xAA28的变量空间，接着push了0x10字节的寄存器数据。此时，esp距此函数返回地址：0xAA28+0x10=0xAA38字节 2. 在函数读取pls文件里的文件路径时，将从esp+0x30开始保存读取到的文件路径... 阅读全文

摘要： 测试平台： Windows xp测试工具： OllyDBG挖掘过程： 1、根据cue文件格式构造超长文件路径字符串进行测试，发现程序崩溃。 2、找出溢出点： A、bp CreateFileA，跟踪打开的测试文件： B、返回到用户代码，发现程序根据不同的扩展名跳到不同的处理函数： C、来到cue文件的处理函数： D、跟进此函数，发现程序开始按相关字段解析cue文件格式：（仅仅解析，未发现危险函数） E、解析完成后，程序尝试调用自定义函数打开指定的文件，OD报错： G、发现此函数会根据读取的文件的扩展名调用相关处理... 阅读全文