.......
eax=01dda6c0 ebx=01661fc8 ecx=6991ceb2 edx=00000001 esi=0012e1b8 edi=00000000
eip=0046578d esp=0012e178 ebp=0012eee4 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
LabelPrint+0x6578d:
0046578d 8b08 mov ecx,dword ptr [eax] ds:0023:01dda6c0={msxml3!DOMNode::`vftable' (698f6508)}
0:000>
eax=01dda6c0 ebx=01661fc8 ecx=698f6508 edx=00000001 esi=0012e1b8 edi=00000000
eip=0046578f esp=0012e178 ebp=0012eee4 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
LabelPrint+0x6578f:
0046578f 8d542408 lea edx,[esp+8]
0:000>
eax=01dda6c0 ebx=01661fc8 ecx=698f6508 edx=0012e180 esi=0012e1b8 edi=00000000
eip=00465793 esp=0012e178 ebp=0012eee4 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
LabelPrint+0x65793:
00465793 52 push edx
0:000> dd 0012e180 0012e180 是pvarg的地址
0012e180 00120000 75c14677 00491268 002062e0 这里00120000 的低两位是vt,类型为VarType
0012e190 0012eed4 0048b218 00000000 00410c26 0012e180+8是bstrVal
0012e1a0 07006984 0012e8a8 0012f360 01661fc8
0012e1b0 00000000 05c7d838 01dda490 01dda4ac
0012e1c0 01ddabd0 06f24638 0012e234 01dda458
0012e1d0 00000000 00000000 01dda3c8 06f80f74
0012e1e0 760dc744 0012e204 75db3a0c 06fe9e76
0012e1f0 00000000 0012e234 00000000 00000000
0:000> dc 00491268
00491268 0061006e 0065006d 00000000 00520054 n.a.m.e.....T.R.
00491278 00430041 0000004b 00790053 00740073 A.C.K...S.y.s.t.
00491288 006d0065 00690054 0065006d 00000000 e.m.T.i.m.e.....
00491298 00610064 00650074 00000000 00750061 d.a.t.e.....a.u.
004912a8 00680074 0072006f 00000000 00690074 t.h.o.r.....t.i.
004912b8 006c0074 00000065 004e0049 004f0046 t.l.e...I.N.F.O.
004912c8 004d0052 00540041 004f0049 0000004e R.M.A.T.I.O.N...
004912d8 006f0062 00640072 00720065 0063005f b.o.r.d.e.r._.c.
0:000> p
eax=01dda6c0 ebx=01661fc8 ecx=698f6508 edx=0012e180 esi=0012e1b8 edi=00000000
eip=00465794 esp=0012e174 ebp=0012eee4 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
LabelPrint+0x65794:
00465794 50 push eax
0:000>
eax=01dda6c0 ebx=01661fc8 ecx=698f6508 edx=0012e180 esi=0012e1b8 edi=00000000
eip=00465795 esp=0012e170 ebp=0012eee4 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
LabelPrint+0x65795:
00465795 ff5120 call dword ptr [ecx+20h] ds:0023:698f6528={msxml3!DOMNode::get_nodeValue (6992eb26)}
0:000>
eax=00000000 ebx=01661fc8 ecx=6992ebd1 edx=00000001 esi=0012e1b8 edi=00000000
eip=00465798 esp=0012e178 ebp=0012eee4 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
LabelPrint+0x65798:
00465798 66837c240808 cmp word ptr [esp+8],8 ss:0023:0012e180=0008
0:000> dd 0012e180 0012e180 是pvarg的地址
0012e180 00120008 75c14677 06fb65f4 002062e0 00120008 低两位为8代表字符串
0012e190 0012eed4 0048b218 00000000 00410c26 0012e180+8是bstrVal
0012e1a0 07006984 0012e8a8 0012f360 01661fc8
0012e1b0 00000000 05c7d838 01dda490 01dda4ac
0012e1c0 01ddabd0 06f24638 0012e234 01dda458
0012e1d0 00000000 00000000 01dda3c8 06f80f74
0012e1e0 760dc744 0012e204 75db3a0c 06fe9e76
0012e1f0 00000000 0012e234 00000000 00000000
0:000> dc 06fb65f4
06fb65f4 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
06fb6604 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
06fb6614 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
06fb6624 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
06fb6634 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
06fb6644 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
06fb6654 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
06fb6664 00420042 00420042 00420042 00420042 B.B.B.B.B.B.B.B.
如有侵权请联系:admin#unsafe.sh