CVE-2012-0003

发表于 | 分类于

调试环境:

VMware
Windows XP SP3 + IE6
Windbg + Immunity Debugger

需要修改配套资料中的exploit

修改原因:

在我的环境下,selob属性个数为64时,分配的间隔不是0x10 * 0x40 = 0x400。

修改方法:

简单说就是讲selob的属性个数修改为60个,此时fengshui分配前面部分相邻两个buffer块的间隔为0x408,然后调试计算.mid音轨事件数据内容。