勇気がなくて見れない画像解説スレin半角Part001
http://pc8.2ch.net/test/read.cgi/hack/1158324798/l50
618 名前: OTZ [sage] 投稿日: 2006/10/21(土) 21:26:05 ID:???
ttp://www.vipper.org/vip362070.mid
お願いします
初級ネット鑑定スレに依頼されていたURLです。
このmidファイル(偽装等ではないようです)を再生しようとしたところ
急に青い画面に切り替わり「メモリダンプが起きた」と言うエラーメッセージが出ました。
ウイルス等では無いと思いますが、詳細等を調査してもらえますでしょうか。
618 名前: OTZ [sage] 投稿日: 2006/10/21(土) 21:26:05 ID:???
ttp://www.vipper.org/vip362070.mid
お願いします
初級ネット鑑定スレに依頼されていたURLです。
このmidファイル(偽装等ではないようです)を再生しようとしたところ
急に青い画面に切り替わり「メモリダンプが起きた」と言うエラーメッセージが出ました。
ウイルス等では無いと思いますが、詳細等を調査してもらえますでしょうか。
|
|
|
579 : ◆NSR/RR/Xdo :2006/10/21(土) 22:11:31 ID:YKldw8F/0
>>578
こちらは見られてますでしょうか?
http://sakura01.bbspink.com/test/read.cgi/ascii/1160992214/699-702
ホントの詳細は未だわかりませんです
こちらは見られてますでしょうか?
http://sakura01.bbspink.com/test/read.cgi/ascii/1160992214/699-702
ホントの詳細は未だわかりませんです
580 :夜は暇人 ◆gJ.pSdIN3o :2006/10/21(土) 22:16:38 ID:4OBJtRiq0
581 : ◆NSR/RR/Xdo :2006/10/21(土) 22:21:08 ID:YKldw8F/0
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
582 :猫△ワル男 ◆oKLssLV2YM :2006/10/21(土) 23:05:37 ID:3Dxbf8J70
今もどりますた
>>577
みてみました…あ、Delphi のソースだったんですか
なるほど、それらしいカキコが該当スレにあったのも合点がいきました
>>578
破損したMIDI ファイルを適切に処理できないのかもですね
きちんと見てませんが、そんな感じがします
どうでもいいですが、危弱性じゃなくて、脆弱性ですww 雑スマ
>>577
みてみました…あ、Delphi のソースだったんですか
なるほど、それらしいカキコが該当スレにあったのも合点がいきました
>>578
破損したMIDI ファイルを適切に処理できないのかもですね
きちんと見てませんが、そんな感じがします
どうでもいいですが、危弱性じゃなくて、脆弱性ですww 雑スマ
583 :夜は暇人 ◆gJ.pSdIN3o :2006/10/21(土) 23:29:23 ID:4OBJtRiq0
>>582
ありがとうございます。
ありがとうございます。
584 :/名無しさん[1-30].jpg:2006/10/22(日) 07:26:07 ID:HJ6Ka6z80
>>578
落ちた:WMP、MPC、RealPlayer
落ちない:QuickTime、Midradio
DTM板の連中にでも聞けば一発なんでしょうけど
素人なりにMIDIの解説書と>>578のバイナリをにらめっこしました
MIDIでは FF の次バイトには特定の数値しか来ないようなのですが
件のファイルではここで不正な箇所があるみたいです
000028:FF → 00
一応これで上記の「落ちる」プレイヤーでもクラッシュは免れるようです
とは言えいちいちmidごときエディタで確認するのも面倒ですから
当面はWMP等を回避する方がてっとり早いかと
WMP埋め込みのwebページでこのmidを仕込まれると大変な気がします
落ちた:WMP、MPC、RealPlayer
落ちない:QuickTime、Midradio
DTM板の連中にでも聞けば一発なんでしょうけど
素人なりにMIDIの解説書と>>578のバイナリをにらめっこしました
MIDIでは FF の次バイトには特定の数値しか来ないようなのですが
件のファイルではここで不正な箇所があるみたいです
000028:FF → 00
一応これで上記の「落ちる」プレイヤーでもクラッシュは免れるようです
とは言えいちいちmidごときエディタで確認するのも面倒ですから
当面はWMP等を回避する方がてっとり早いかと
WMP埋め込みのwebページでこのmidを仕込まれると大変な気がします
585 :猫△ワル男 ◆oKLssLV2YM :2006/10/22(日) 08:32:42 ID:XhLDAF7C0
おお!詳説Zです
その0x28 の位置は、何のフィールドだったんですか?w
(たとえば: SetTempo イベント FF5103 の引数)
その0x28 の位置は、何のフィールドだったんですか?w
(たとえば: SetTempo イベント FF5103 の引数)
586 :休日も暇人 ◆gJ.pSdIN3o :2006/10/22(日) 10:34:35 ID:Qoq7NYc00
587 :/名無しさん[1-30].jpg:2006/10/23(月) 08:39:06 ID:Qtwg9Nkz0
>>585
よくわかりませんでした orz
ttp://www.uploda.org/uporg557885.jpg
(上から落ちる・落ちる・落ちない)
結局、 swmidi.sys
MIDIの再生に Microsoft GS Wavetable SW Synth を使用していた
場合にのみクラッシュするみたいです
今さらMSが修正するかどうか…
よくわかりませんでした orz
ttp://www.uploda.org/uporg557885.jpg
(上から落ちる・落ちる・落ちない)
結局、 swmidi.sys
MIDIの再生に Microsoft GS Wavetable SW Synth を使用していた
場合にのみクラッシュするみたいです
今さらMSが修正するかどうか…
588 :/名無しさん[1-30].jpg:2006/10/23(月) 13:34:11 ID:me3KtBU90
|゚)ヅウ ◆.vDUUxqvlE :2006/10/21(土) 22:24:46 ID:???
>>814
Σ(´Д`; )
>>815
IEでそのまま再生したりするとOSが落ちまツね
ダウソしてからでもWMP関係のプレイヤーはダメポな感じでツ
MPCでもCSPでも落ちまツ
KbMedia Player では無音でツが落ちなかったでツ
midとmidiの再生ソフトをとりあえず変更したでツ
(´・ω・`)
>>814
Σ(´Д`; )
>>815
IEでそのまま再生したりするとOSが落ちまツね
ダウソしてからでもWMP関係のプレイヤーはダメポな感じでツ
MPCでもCSPでも落ちまツ
KbMedia Player では無音でツが落ちなかったでツ
midとmidiの再生ソフトをとりあえず変更したでツ
(´・ω・`)
589 :猫△ワル男 ◆oKLssLV2YM :2006/10/23(月) 19:39:00 ID:kQjmSb2O0
>>587
わかりやすい(本当)スクショありがとうございます これは大変だったでしょう
あやしげなコントロールシーケンスを食らうと、ブルースクリーンになるみたいなわけですね
Vista からは、再びこういった制御がuser land に戻るということなので
青画面にまではならないでしょうが、…
…なんだかシェル付きexploit が書けそうな悪い予感
わかりやすい(本当)スクショありがとうございます これは大変だったでしょう
あやしげなコントロールシーケンスを食らうと、ブルースクリーンになるみたいなわけですね
Vista からは、再びこういった制御がuser land に戻るということなので
青画面にまではならないでしょうが、…
…なんだかシェル付きexploit が書けそうな悪い予感