Jan 9 2008

Binary Code Change Comparison

by lgw • Technik, Work 0

Sehr lustig, lange nicht mehr so viel Assembler-Opcode auf einem Haufen gesehen

Auf Slashdot stand:

With all the hoopla about the remotely exploitable, kernel-level buffer overflow discussed in today’s security bulletin MS08-0001, what is the actual bug that triggers this? The bulletin doesn’t give all that much information. This movie (Flash required) goes through the process of examining the ‘pre-patch’ version of tcpip.sys and comparing it against the ‘post-patch’ version of tcpip.sys. This comparison yields the actual code that causes the overflow: A mistake in the calculation of the required size in a dynamic allocation.

Wirklich spannend ist das Flash-Movie, in dem gezeigt wird, wie die Binär-Dateien disassembliert und verglichen werden. Mal was anderes als Hochsprachen-Script-Code *gääääähn*