Привет, я хочу найти исправление , которое сделали Microsoft в борьбе с уязвимостью CVE-2015-1701 с помощью IDA с помощью BinDiff. У меня есть два драйвера(64-битные) до вышедшего исправления KB3045171 на win7 x64 и после него. Я ознакомился с документацией BinDiff и более менее освоился с ним, но я не могу найти то место, где майрософт залатали брешь с уязвимостью. Я вижу,что ControlCallback сильно изменился, и граф тоже это иллюстрирует: Но что конкретно исправилось, я не могу найти, можете помочь в поисках?
На картинке плохо видно, но похоже что часть кода убрана в дополнительно вызываемую процедуру. ЗЫ: что в итоге получилось с программой не использующей символы алфавита?
Ну и привел бы совет или фразу, что дало талчек к просветлению тут. Это как раз нормальное задание. Тут просто цель не сама уязвимость, а тактический прием.
Для людей, которые задают вопрос, а потом пишут, мол "забейте, уже разобрался", уготован отдельный котел в аду.