4feK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2^5M7r3I4G2K9i4c8Q4x3X3c8V1j5W2)9J5k6h3y4G2L8g2)9J5c8X3g2^5M7r3I4G2K9i4c8K6i4K6u0r3x3e0b7@1z5o6c8Q4x3V1j5`.此链接中解释说是frameBorder设置大整数会造成dos
而我这边的情况是只要frameBorder就会dos.
不管是设置0还是1还是其他无限种数.
此dos应该是没判断返回导致直接传进一个空指针从而调用虚函数的时候挂了.
7E48C8C4 E8 27DDDEFF call mshtml.CElement::GetMarkupPtr
7E48C8C9 8BC8 mov ecx, eax
7E48C8CB E8 9114DFFF call mshtml.CMarkup::GetElementClient
所以去追查为什么会返回空.
然而分析中发现,当网页刚扔进IE还未加载插件的时候C1DLayout对象的一个标志位就直接变0了,——这个标志位就是返回空的判断。
$ ==> >7E241290 mshtml.C1DLayout::`vftable'
$+4 >01779360
$+8 >0177C2C0
$+C >7E241208 mshtml.C1DLayout::`vftable'
$+10 >00000001
$+14 >00000809
$+18 >00000000
但是又不能直接下读写断点,因为此对象会一直刷新,一直刷新。当然堆内条件断点是否可以我就完全不会下了。
所以求高人们给指点下。很老了,只是研究学习。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
