windbg调试MicrosoftEDGE-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
tiebuchen 雪币： 24 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	tiebuchen 2 楼自己找到方法了：如下： 1:050> \| # 0 id: 56c attach name: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe . 1 id: 1364 attach name: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe 2 id: 1030 attach name: C:\Windows\system32\browser_broker.exe 3 id: f2c attach name: C:\Windows\System32\RuntimeBroker.exe 1:050> \|1s ntdll!NtWaitForWorkViaWorkerFactory+0xa: 1:050> bp EDGEHTML!CSpliceTreeEngine::Init 1:050> g 可以成功断在断点处，参考分析EDGE UAF的一篇文章，b35K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2K6K9%4W2D9K9h3&6W2k6q4)9J5k6h3&6D9i4K6u0r3x3U0l9I4y4U0l9K6x3e0j5H3x3o6q4Q4x3X3g2Z5N6r3#2D9 PS：EDGE/IE11 的UAF，在MemGC下，都不属于安全问题，Fuzz越来越不容易了。 2016-8-23 14:52 0
ID蝴蝶雪币： 437 活跃值： (319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 281 粉丝 0 关注私信	ID蝴蝶 1 4 楼 UAF的洞，你不用gflags.exe开hpa和ust怎么搞啊。 2016-8-23 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
tiebuchen 雪币： 24 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	tiebuchen 2 楼自己找到方法了：如下： 1:050> \| # 0 id: 56c attach name: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe . 1 id: 1364 attach name: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe 2 id: 1030 attach name: C:\Windows\system32\browser_broker.exe 3 id: f2c attach name: C:\Windows\System32\RuntimeBroker.exe 1:050> \|1s ntdll!NtWaitForWorkViaWorkerFactory+0xa: 1:050> bp EDGEHTML!CSpliceTreeEngine::Init 1:050> g 可以成功断在断点处，参考分析EDGE UAF的一篇文章，b35K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2K6K9%4W2D9K9h3&6W2k6q4)9J5k6h3&6D9i4K6u0r3x3U0l9I4y4U0l9K6x3e0j5H3x3o6q4Q4x3X3g2Z5N6r3#2D9 PS：EDGE/IE11 的UAF，在MemGC下，都不属于安全问题，Fuzz越来越不容易了。 2016-8-23 14:52 0
ID蝴蝶雪币： 437 活跃值： (319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 281 粉丝 0 关注私信	ID蝴蝶 1 4 楼 UAF的洞，你不用gflags.exe开hpa和ust怎么搞啊。 2016-8-23 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复