如图。

于是股沟退出了天朝，导致烧伯清同学非常惆怅。

高潮过去后大家也消停一段时间吧。H总威武。

XP全补丁下面ie7/8有些dll加载位置比较固定，内容也一样，所以有自虐倾向的朋友写一个ret2lib的shellcode，以后遇到ie8的问题稍微修改一下也能用了。ie下面不用像adobe一样搞一个很tricky的eax=10011+call [eax]，可以很方便的找到call [ecx+x] ret的时候，某些zw开头函数的参数个数完全可以无视。

IE（Win?）关键的问题在于分配堆内存的时候总是由下向上的，从学院派的角度

刘老千是个exploit而CCAV是Windows的话，那么去年春晚就是Internet Exploder 7，董八桑是个标记为安全的控件，而且还有函数让你下载执行的。今年的春晚改进成了Intenet Exploder 8，董八桑还是个标记为安全有下载执行函数的控件，不过一起被加载的还有另外X男1女有能本地提权功能的玩意儿。元宵晚会就更扯淡了，赵.net也上来了，可惜刘老千用了一个老掉牙的MS06014。

野战派推崇的是在街上买副普通扑克，随便抓个小姑娘开骗，有flash 10的就JIT spray，要是用wget的就当遇到了个同行，咱一看到user-agent不对马上返回404

安全性就不说了，你要是举得出来一个比求求更不安全的IM软件，而且不是你各人开发的，老子明天穿女仆装畅游府南河，外加接受15频道或者33频道随便哪个的采访。再说了，一个瓜聊天的，开机就是100多兆内存，程序员都是吃屎长大的所，没打几个字咣当就跳出窗口说，哎呀不好意思咋个又挂了囡，QA干啥子的，天天偷菜妈批也要做点事情三。训蕾龟儿广告多，但是别个不挂。厄蒙厄斯恩看起来比求求瓜，但是别个不得帮你保留聊天记录（也可能我不晓得）。包封影阴不要脸，但是别个不得这么多广告。720啥子货色大家都晓得，但是人家还可以

年快乐

多捡0day。有钱花。有正版Hex-Rays Decompiler用。阿门。

不知道是哪位朋友抢到大整，有截图一定要传给我一下。也感谢各位朋友这么赏光，让一个最开始完全出于排泄目的的blog混过了三年。最近懒、烦还周期性的情绪低落，使得质量和数量上貌似都让大家很失望。亏得最近是个看热闹的时段，烧某人也算趁机休息下吧。

很奇怪的是，这几天看别人的blog突然想起了张华。还有一句话，明天微软要贴夜用加长型的，但是正儿八经有用的，也就那个本地提权的。