实验环境 推荐使用的环境 备注 操作系统 Windows 7 虚拟机 Vmware 调试器 WinDbg 反汇编器 IDA Pro 漏洞软件 IE 8 8.0.7601.17514 动态分析 首先gflag给ie +hpa来开启页堆。 然后附加IE进程，打开poc文件。 中断和书中的CTableColCalc::AdjustForCol有区别，可能是IE版本和符号表带来的影响。 回溯栈如图。 ub查看当前eip上方汇编，发现edi来自于esi。 这里其实符号表有误，导致和书上并不相同，后续我重新加载了一次符号表。 …

实验环境 推荐使用的环境 备注 操作系统 Windows XP SP3 虚拟机 Vmware 调试器 OD 反汇编器 IDA Pro 漏洞软件 Windows Media Player 静态分析 MIDI文件格式 NIDI文件结构由若干个块（Chunk）组成，主要分为包头块（Header Chunk）和音轨块（Track Chunk）两部分，每个块由块标记，块长度和块数据组成，其中块标记和块长度均为4字节，其格式如下： MIDI文件头信息主要包含歌曲的MIDI格式类型，音轨数和时间计数器。 音轨块主要包含播放歌曲的…

实验环境 推荐使用的环境 备注 操作系统 Windows XP SP3 虚拟机 Vmware 调试器 Windbg 6.12 反汇编器 IDA Pro 漏洞软件 Windows Media Player 补丁比较工具 静态分析 动态分析 首先+hpa开启页堆。 在windbg中!gflag确认一下，然后拖入poc.avi。会触发异常中断。 kb回溯一下栈。 ub查看一下调用此函数的上一层代码。 由于iccvid.dll是在解析poc的时候才载入，所以为了在73b7cbee下断点，我们需要在加载该dll后中断。sxe…