首页
论坛
课程
招聘
[讨论]漏洞战争对cve-2011-0027补丁的分析是否有误?
2017-9-22 20:38 15157

[讨论]漏洞战争对cve-2011-0027补丁的分析是否有误?

2017-9-22 20:38
15157
如图,
但是,
cmp esi,0xFFFFFFFF
jbe xxx
必然跳转,所以修补的位置是不是别有他处?

看雪论坛2020激励机制:能力值、活跃值和雪币体系!会员积分、权限和会员发帖、回帖活跃程度关联!

收藏
点赞1
打赏
分享
最新回复 (3)
雪    币: 288
活跃值: 活跃值 (171)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
riusksk 活跃值 41 2017-10-9 10:57
2
0
你的分析是对的,那个补丁函数里面还添加了ULongLongToULong函数作类型转换,这个才是修复的关键,书中确实漏掉了
雪    币: 5268
活跃值: 活跃值 (74)
能力值: ( LV17,RANK:1145 )
在线值:
发帖
回帖
粉丝
holing 活跃值 15 2017-10-22 23:11
3
0
riusksk 你的分析是对的,那个补丁函数里面还添加了ULongLongToULong函数作类型转换,这个才是修复的关键,书中确实漏掉了
作者大大亲自回复,厉害了
雪    币: 47
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
我laile 活跃值 2019-8-15 10:35
4
0
最近正在看漏洞战争多谢提醒
游客
登录 | 注册 方可回帖
返回