摘要：Win7 ，7601 sp1。内核 NT 6.1 此函数的参数只有一个(Y)，即要解密的指针。 首先调用 ZwQueryInformationProcess（-1，0x24，&Buffer，sizeof(Buffer)，4），函数返回一个4字节的值，若返回值 NTStatus 不为负数，则取 Buf 阅读全文

摘要：算是分析的第一个漏洞，参考了网上的很多分析，从漏洞触发往前进行逆向分析。动态调试使用 Win xp pro SP3 什么是 UAF？ Use-After-Free ，即指针向一块内存，但是经过某些方式（或代码逻辑错误）使程序认为该内存是正在使用的（实际上已被释放），再次利用该内存时会发生错误。 采用 阅读全文