很久没上来了,还是要更新一下的.
这次项目也比较的辛苦, 每周加班4天.
这周组里面决定每周组织一次运动, 上周是去了宝安体育馆打篮球.
下周呢?!去某小学打羽毛球.
今天调一个bug, 非常诡异的bug
有个模块刀哥调用就好好的, 一到我调用, 完了之后, 关闭程序就死锁!!!
死在另外一个dll里面.
长老都拿出windbg来调了, 还是找不到具体代码位置.
我只好用二分法, 一段一段的排除....
最后发现, 在释放接口的时候我用了地球人都用的的宏去释放.
而其实释放前还要先掉Uninit.......
就是写少了这个Uninit, 导致我的调用后的其中一个模块引用计数老是 1
结果死等在那里没退出...
以后在调用别人的代码时候一定一定要问清楚, 要看清楚, 要想清楚啊........
不能按自己的习惯去理解别人的代码.
MS09037里面说的明白了:
由于 ATL 标头中使用了函数 CComVariant::ReadFromStream,Microsoft 活动模板库 (ATL) 中存在一个远程执行代码漏洞。 此功能不能正确地限制从数据流中读取不受信任的数据。 此问题导致直接将数据读取到堆栈,而不是读取到为阵列分配的内存区,这可能允许未经身份验证的远程用户在受影响的系统上远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。
这就是为什么有DirectShow漏洞的原因了
有人问到MS09032怎么分析样本, 那我现在写一下.
1. 先运行test.htm, 这时候提示是否运行AcitveX, 暂时不要运行
2. 运行Od, 附加到IE上
3. F9一下, 然后bp CreateFileW
4. 允许运行ActiveX, 看栈, 按F9, 看到文件名为Logo.gif就停止
5. 这时候bp ReadFile, 去掉CreateFileW断点
6. F9 3次即可到达问题点
7. 看栈, 返回程序领空即可
问题点的问题就是用指针却用了指针地址.
希望各位程序员引以为鉴.
今天给忍者龟喂食时候, mm在旁边拍的
因为拍到了些杂音, 干脆就做成GIF
大家慢慢观赏
牛肉和石螺, 还是先吃牛肉
拔河比赛
小试身手
抢食特写
吃完那牛肉, 还没饱, 那么手指也不放过
今天下班回来, mm在做饭.
我在切了一点肉沫放在手心, 拿去给忍者龟看.
结果忍者龟两眼直直盯着我拿着的肉, 我尝试拿着一点给它看,它伸着鼻子闻了一下,然后用迅雷不及掩耳盗铃之势张大嘴巴一口咬在我手指上,我一惊,肉沫就掉进它的嘴里!!!
它嚼都不嚼.直接吞了肉沫下去.
天啊,这家伙居然敢吃我手上的东西了
之前无论我拿着怎么诱惑它,它就是不吃!!!
今天终于有了进步了~~
我把这消息告诉mm.mm也拿着肉沫伸给它看.它照样吃下去~~
然后我们一点一点的喂它吃~~~
终于找到了一个不污染水源的喂食好方法了~~~
不知道忍者龟还有什么技能没挖掘出来呢??
昨晚从三角洲小岛归来, 暂时没拿到照片, 到时候应该会发出来.
晒了2天, 脖子和手有点痛, 应该是脱皮的了. 下次去海边玩还是要做足防晒功夫的.
mm这2天抽空拍了忍者龟吃虾的视频,大家看看
