怎么乱七八糟的事情那么多。。。。。

晕。。。。果然是不容易呀。。。。

嗯。。。。等申请下来准备换个电脑。。。。申请不下来也要换个内存。。。。

1G开虚拟机还是很吃力啊。。。。

然后终于有钱请女朋友啦 ~~~ XD

发现一张好玩的图 XD

Windows Xp句柄表结构
学习了一下Windows XP的句柄表结构，和windows internal中描述的win2000结构还是有很大不同的。
简单记录一下。

1. winXP的句柄还是三层结构，每一层的大小为PAGE_SIZE。对于X86系统就是4KB。
   并且每一层的最后一个元素用作统计。
   因此，第2、1层可以存储4KB/4 - 1 = 1023项地址。
   第0层可以存储4KB / 8 - 1 = 511项。

2. 句柄信息储存在第0层，每一项8字节。
结构如下
lkd> dt _HANDLE_TABLE_ENTRY
nt!_HAN

WinXP系统调用的步骤

sysenter指令：从sysenter_CS_MSR、sysenter_ESP_MSR、sysenter_EIP_MSR寄存器读取数据，填写cs、ss（cs+8）esp、eip。进入ring0特权级

步骤：
0. 进入时eax = 服务号，edx = 当前栈顶 (+0x08为用户参数) sysenter 进入ring0
1. 初始化ds、es为0x23，fs 0x30
2. PCR+0x40(0FFDFF040h)处取得TSS，TSS+0x04取得当前线程内核栈地址，赋值给esp。所以sysenter_ESP_MSR没有意义。
esp = pcr->TSS->Esp0
3. 关中断，建立ThTrapFrame
ntdll!_KTRAP_FRAME
 

接着上次的FSD HOOK恢复方法。

已经好久没有写关于自己的东西了。

上次是两个多月以前了吧。

发生了好多事情。

进了rising，考研保研都吹了，某实验室给的5000块的活莫名的变成了2500，得了有生以来的第一次痢疾还差点进发热门诊……很多很多，不多说了。

每天许多事情挺累的。

实验室一次又一次增加新功能，公司里面虽然任务不多不过也要抓紧一切时间学东西，不能总在别人后面呆着呀。回到学校还要忙什么mail....用的jwsmtp库bug一堆，还要我一个一个改，我连协议是怎么回事都不知道就得改……而十一策划好的一些事情也因

poc信息 http://www.milw0rm.com/exploits/9585 
暂时只看了BackImage参数。
漏洞产生于MList.ocx组件还是CFindFile的问题，印象中ppstream由于这个问题已经爆出了3个漏洞了。
这里简单分析一下。
漏洞产生于 
10036278 51 PUSH ECX 
10036279 50 PUSH EAX 
1003627A 8BCF MOV ECX,