注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

ms14-068另一个文件的比较  

2014-12-19 17:30:51|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
kdcsvc.dll这个文件好像是主要的,另一个kerberos.dll文件比较结果就一个函数参数个数的差异,感觉类似ErrorPrint。。。
先截图记录下,后续有时间分析。。。
ms14-068另一个文件的比较 - appall - 且行且记录

【2014.12.22】补充对比的两个函数差异
***** C:\IDA\KB2478971(MS11-013)\ms11-013_KdcVerifyPac.c
   54:      if ( v19 < 0 )
   55:        goto LABEL_20;
   56:      if ( *(_DWORD *)(v28 + 4) > 0x14u )
***** C:\IDA\KB3011780(MS14-068)\MS14-068_KDCVERIFYPAC.C
   54:      if ( v19 < 0 )
   55:        goto LABEL_17;
   56:      if ( *(_DWORD *)v28 != -138 ) 【新增】
   57:        goto LABEL_25;
   58:      if ( *(_DWORD *)(v28 + 4) > 0x14u )
*****


***** C:\IDA\KB2478971(MS11-013)\ms11-013_sub_63D8907B.c
  142:    if ( CDLocateCheckSum(*(_DWORD *)v56, &v53) < 0 )
  143:    {
  144:  LABEL_36:
  145:      v52 = 15; 【旧有】
  146:      goto LABEL_27;
  147:    }
  148:    if ( *(_DWORD *)(v53 + 4) > 0x14u
  149:      || ((v20 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD, _DWORD, _DWORD))(v53 + 32), v20) ? (v21 = v20(*(_DWORD *)(v47 + 8), *
***** C:\IDA\KB3011780(MS14-068)\MS14-068_SUB_63D8922F.C
  142:    if ( CDLocateCheckSum(*(_DWORD *)v56, &v53) < 0 )
  。。。。。。。。。。【旧有减少】
  143:      goto LABEL_39;
  144:    if ( *(_DWORD *)v53 != -138 【新增】
  145:      || *(_DWORD *)(v53 + 4) > 0x14u
  146:      || ((v20 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD, _DWORD, _DWORD))(v53 + 32), v20) ? (v21 = v20(*(_DWORD *)(v47 + 8), *
*****

***** C:\IDA\KB2478971(MS11-013)\ms11-013_sub_63D8907B.c
  170:    if ( !v23 )
  171:      goto LABEL_49;
  172:    if ( *(_DWORD *)(v48 + 32) == 502 || *(_BYTE *)(v48 + 28) & 0x40 || (v45 = sub_63D81B73(v63, -133), v27 = v45, !v45) )
  173:      goto LABEL_26;
  174:    if ( CDLocateCheckSum(*(_DWORD *)v59, &v53) < 0 )
  175:      goto LABEL_36;
  176:    v28 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD, _DWORD, _DWORD))(v53 + 32);
  177:    if ( v28 )
  178:      v29 = v28(*(_DWORD *)(v27 + 8), *(_DWORD *)(v27 + 4), &v61, 17, &v54);
  179:    else
  180:      v29 = (*(int (__cdecl **)(_DWORD, _DWORD, signed int, int *))(v53 + 28))(
  181:              *(_DWORD *)(v27 + 8),
  182:              *(_DWORD *)(v27 + 4),
  183:              17,
  184:              &v54);
  185:    if ( v29 < 0 )
  186:      goto LABEL_41;
  187:    (*(int (__cdecl **)(int, _DWORD, char *))(v53 + 16))(v54, *(_DWORD *)(v53 + 4), &v57);
***** C:\IDA\KB3011780(MS14-068)\MS14-068_SUB_63D8922F.C
  167:    if ( !v23 )
  168:      goto LABEL_53;
  169:    if ( *(_DWORD *)(v48 + 32) == 502 || *(_BYTE *)(v48 + 28) & 0x40 || (v45 = sub_63D81B73(v63, -133), v27 = v45, !v45) )
  170:      goto LABEL_29;
  171:    if ( CDLocateCheckSum(*(_DWORD *)v59, &v53) < 0 )
  172:    {
  173:  LABEL_39:
  174:      v52 = 15;【新增】
  175:      goto LABEL_30;
  176:    }
  177:    if ( *(_DWORD *)v53 != -138
  178:      || ((v28 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD, _DWORD, _DWORD))(v53 + 32), !v28) ? (v29 = (*(int (__cdecl **)(_DWORD
  179:   _DWORD, signed int, int *))(v53 + 28))(*(_DWORD *)(v27 + 8), *(_DWORD *)(v27 + 4), 17, &v54)) : (v29 = v28(*(_DWORD *)(v27 + 8
  180:  , *(_DWORD *)(v27 + 4), &v61, 17, &v54)), v29 < 0) ) 【看的眼花。。。】
  181:      goto LABEL_45;
  182:    (*(int (__cdecl **)(int, _DWORD, char *))(v53 + 16))(v54, *(_DWORD *)(v53 + 4), &v57);
*****


 
 

  评论这张
 
阅读(63)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017