| 当你运行了这个后看看内存的一段吧:
==========================================
77C56D71 push esp
77C56D72 and al,8
77C56D74 push esi
77C56D75 mov esi,dword ptr [esp+8]
77C56D79 movzx eax,word ptr [esi]
77C56D7C inc esi
77C56D7D inc esi
77C56D7E cmp eax,41h
77C56D81 jl 77C56D8B
77C56D83 cmp eax,5Ah
77C56D86 jg 77C56D8B
77C56D88 add eax,20h
==============================================
其中:
77C56D79 movzx eax,word ptr [esi]
溢出。不可以read。
代码的意思是:在form里input一个字段。type crash是定义为crash。
'shlwapi.dll'动态库当处理部分恶意HTML标记时会引起调用的应用程序失败。问题可能是执行字符串比较操作时由于其中一个字符串为NULL指针造成。
其实根本上就不用五行。 三行就足够了!
|
