看看看看看看,学习学习学习

麻烦楼主说详细一些：
1，楼主测试的环境是怎样的，是网页本地打开调试，还是远程调试？使用什么调试器？
2，楼主断点的选取是怎样的，为何要选择这个断点。
3，有图有真相，请楼主上图。

呵呵~~ 我用的是本地网页调试~~ 远程的用msf测试确实可以~~
奇就奇怪在xp sp3下本地网页调试（就是给的那个链接里的poc，就几行代码）windbg调试器可以断下来（其他没试），但win7下~~ IE显示普通的异常退出，但调试器（od、windbg、immunity）这边都没反应。按理异常后会在调试器出现access violation，不是吗？（这个漏洞是use-after-free漏洞）

选择的断点在给出的分析链接中可以看到，也是自己在xp sp3下看到出现异常时函数所处位置。

图就不上了，因为我大概知道原因了~~ 多谢关注了~~  

也是郁郁了半天，猛地来灵感了~~

右键单击，让IE以管理员权限运行~~ 至于原因，不清楚，求大牛解释~~

再次说明，之前在win7下调试ie都是直接单机浏览器附加调试的，没有想到权限这一说，大牛见笑了~~

UAC的缘故，之前遇到过类似的调试问题。

嗯，不过我觉得加上IE的保护模式（或者说沙箱）可能更全面~~

1 违背UAC通常会由系统弹出对话框，另外，在网上查了些需要UAC授权的一些行为，这个显然不在此之列

2  我做了进一步的测试,总结如下： 将poc.html与引用的css.css分别放到本地和远程

下面的测试win7+ie8, 都是管理员账户登录

A poc.html(本地) + css.css(本地) + IE双击打开windbg附加调试后IE访问本地poc.html文件 ： IE异常（异常对话框关闭之后IE继续运行）但windbg没反应

B poc.html(本地) + css.css(远程) + IE双击打开windbg附加调试后IE访问本地poc.html文件 ：跟A一样

C poc.html(远程) + css.css(远程) + IE双击打开windbg附加调试后IE访问远程poc.html文件 ：windbg可以捕获到访问违例（Access Violation），中断的位置跟在xp sp3下一样

当IE右键单击以管理员权限打开后，A B两种情况下windbg的情况如C所示

你这个实验很细，期待你能进一步分析一下，搞篇精华文章出来。其实很多人都遇到这个问题的，但是都木有深究。

深究深究深究~~~~~~~

是不是IE8的sandbox在做怪？

我觉得是~~