实验环境 推荐使用的环境 备注 操作系统 Windows XP SP3 虚拟机 Vmware 调试器 Windbg 6.12 反汇编器 IDA Pro 漏洞软件 Windows Media Player 补丁比较工具 静态分析 动态分析 首先+hpa开启页堆。 在windbg中!gflag确认一下，然后拖入poc.avi。会触发异常中断。 kb回溯一下栈。 ub查看一下调用此函数的上一层代码。 由于iccvid.dll是在解析poc的时候才载入，所以为了在73b7cbee下断点，我们需要在加载该dll后中断。sxe…