Re[4]: Windows calс - Stack overflow
От: Evgeniy Skvortsov Россия  
Дата: 13.08.13 18:02
Оценка:
Здравствуйте, Vain, Вы писали:

V>Здравствуйте, Nuzhny, Вы писали:

ES>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
N>>Если под отладчиком запустить, то пишет.
V>вообщем 16 гигов оперативы рулят — не падает

при чем тут количество памяти, если портится стэк
Re[3]: Windows calс - Stack overflow
От: DreamMaker  
Дата: 13.08.13 19:33
Оценка:
Здравствуйте, B0FEE664, Вы писали:

BFE>Последовательность:
BFE> [1] [/] [2] [5] [5] [=] [F-E]


кста, можно вначала F-E нажать, а потом поделить 1 на 255
и можно 255 1/x
со 127 тоже фокус проходит
In P=NP we trust.
Re[5]: Windows calс - Stack overflow
От: Vain Россия google.ru
Дата: 13.08.13 20:58
Оценка:
Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
N>>>Если под отладчиком запустить, то пишет.
V>>вообщем 16 гигов оперативы рулят — не падает
ES>при чем тут количество памяти, если портится стэк
Это зависит от того что на этом стеке и как он портится. Может так получится что портятся не критические структуры.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Re[3]: Windows calс - Stack overflow
От: Vain Россия google.ru
Дата: 13.08.13 21:09
Оценка: 1 (1)
Здравствуйте, Философ, Вы писали:

V>>Win 7 x64 — ничего не происходит
Ф>обновись
не, там надо было в Инженерный режим переключится и как оказалось там отдельно кнопка F-E есть, я сразу и не заметил
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Re[6]: Windows calс - Stack overflow
От: ononim  
Дата: 13.08.13 21:18
Оценка:
ES>>>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
N>>>>Если под отладчиком запустить, то пишет.
V>>>вообщем 16 гигов оперативы рулят — не падает
ES>>при чем тут количество памяти, если портится стэк
V>Это зависит от того что на этом стеке и как он портится. Может так получится что портятся не критические структуры.
а если ты не выстрелишь тогда испорчусь я
В данном случае происходит переполнение стека, он не то что портится, он заканчивается. А размер его не зависит от количества RAM.
Как много веселых ребят, и все делают велосипед...
Re[4]: Windows calс - Stack overflow
От: VladFein США  
Дата: 13.08.13 21:22
Оценка:
Здравствуйте, Vain, Вы писали:

V>Здравствуйте, Философ, Вы писали:

V>>>Win 7 x64 — ничего не происходит
Ф>>обновись
V>не, там надо было в Инженерный режим переключится и как оказалось там отдельно кнопка F-E есть, я сразу и не заметил

У меня тоже долго взяло, потому что режимы только: Standard, Scientific, Programmer, Statistic...
Кто из них "Инженерный" — не понятно.
Кроме этого, думал что [F-E] — это [F] [-] [E]...
Re[2]: Windows calс - Stack overflow
От: matumba  
Дата: 14.08.13 19:51
Оценка:
Здравствуйте, Vain, Вы писали:
V>Win 7 x64 — ничего не происходит

Старенькую шутку напомнил: "У тебя не падает винда?! Руки кривые!".
Re: Windows calс - Stack overflow
От: Константин Черногория  
Дата: 14.08.13 22:14
Оценка:
Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
Поэксплуатировать вряд ли.

Windows 8 x64 — воспроизводится. Вот call stack в момент падения:


     ntdll.dll!RtlpHeapFindListLookupEntry()
     ntdll.dll!RtlpInsertFreeBlock()
     ntdll.dll!RtlpExtendHeap()
     ntdll.dll!RtlpAllocateHeap()
     ntdll.dll!RtlAllocateHeap()
     ntdll.dll!RtlDebugAllocateHeap()
     ntdll.dll!RtlpAllocateHeap()
     ntdll.dll!RtlAllocateHeap()
     KernelBase.dll!LocalAlloc()
     calc.exe!_divnum(struct _number * *,struct _number *,unsigned long)
     calc.exe!putnum(int *,struct _number * *,int)
     calc.exe!putnum(int *,struct _number * *,int)
// Тут ещё Over 9000 таких же calc.exe!putnum
     calc.exe!putnum(int *,struct _number * *,int)
     calc.exe!putnum(int *,struct _number * *,int)
     calc.exe!CCalcEngine::DisplayNum(void)
     calc.exe!__chkstk()
     calc.exe!CContainer::ProcessKeyPadInputs(unsigned int,unsigned __int64,__int64)
     calc.exe!WndProc(struct HWND__ *,unsigned int,unsigned __int64,__int64)
     user32.dll!UserCallWinProcCheckWow()
     user32.dll!SendMessageWorker()
     user32.dll!SendMessageW()
     calc.exe!CScientificMode::SciDlgProc(struct HWND__ *,unsigned int,unsigned __int64,__int64)
     user32.dll!UserCallDlgProcCheckWow()
     user32.dll!DefDlgProcWorker()
     user32.dll!DefDlgProcW()
     user32.dll!UserCallWinProcCheckWow()
     user32.dll!SendMessageWorker()
     user32.dll!SendMessageW()
     comctl32.dll!Button_ReleaseCapture()
     comctl32.dll!Button_WndProc()
     user32.dll!UserCallWinProcCheckWow()
     user32.dll!DispatchMessageWorker()
     calc.exe!WinMain()
     calc.exe!_LDunscale()
     kernel32.dll!BaseThreadInitThunk()
     ntdll.dll!RtlUserThreadStart()
Re: Windows 8 Modern Calс - Stack overflow !
От: _NN_ www.nemerleweb.com
Дата: 20.08.13 17:34
Оценка:
Здравствуйте, Nuzhny, Вы писали:

Попробовал в Windows 8.1 Modern Calculator , и результат не заставил себя ждать
Похоже там копипаст бага.
http://rsdn.nemerleweb.com
http://nemerleweb.com
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.