Как найти исправление в драйвере?

Тема в разделе "WASM.BEGINNERS", создана пользователем 2Hard2Forget, 23 май 2020.

Метки:
  1. 2Hard2Forget

    2Hard2Forget Member

    Публикаций:
    0
    Регистрация:
    27 авг 2018
    Сообщения:
    86
    Привет, я хочу найти исправление , которое сделали Microsoft в борьбе с уязвимостью CVE-2015-1701 с помощью IDA с помощью BinDiff. У меня есть два драйвера(64-битные) до вышедшего исправления KB3045171 на win7 x64 и после него. Я ознакомился с документацией BinDiff и более менее освоился с ним, но я не могу найти то место, где майрософт залатали брешь с уязвимостью. Я вижу,что
    upload_2020-5-23_21-16-39.png
    ControlCallback сильно изменился, и граф тоже это иллюстрирует:
    upload_2020-5-23_21-20-6.png
    upload_2020-5-23_22-12-36.png
    Но что конкретно исправилось, я не могу найти, можете помочь в поисках?
     

    Вложения:

    • two_drivers.zip
      Размер файла:
      3,2 МБ
      Просмотров:
      280
    Последнее редактирование: 23 май 2020
  2. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    На картинке плохо видно, но похоже что часть кода убрана в дополнительно вызываемую процедуру.

    ЗЫ: что в итоге получилось с программой не использующей символы алфавита?
     
  3. 2Hard2Forget

    2Hard2Forget Member

    Публикаций:
    0
    Регистрация:
    27 авг 2018
    Сообщения:
    86
    Мне чудесным образом помог Thetrik , но я всё ещё в шоке, зачем такое задают
     
  4. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.729
    А кто задает и где ?
    В школе на уроках информатики ?
     
    Последнее редактирование: 24 май 2020
  5. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    Ну и привел бы совет или фразу, что дало талчек к просветлению тут.

    Это как раз нормальное задание. Тут просто цель не сама уязвимость, а тактический прием.
     
    Mikl___ нравится это.
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Для людей, которые задают вопрос, а потом пишут, мол "забейте, уже разобрался", уготован отдельный котел в аду.
     
    M0rg0t и Mikl___ нравится это.
  7. galenkane

    galenkane Active Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    269
    действительно отпишите как решили задачу