精品久久久久久久无码人妻热,国内人妖一区二区在线播放,亚洲av无码一区二区三区在线播放

超級(jí)任天堂（SNES，Super Nintendo Entertainment System）是任天堂全球知名主機(jī)NES（國(guó)內(nèi)稱為小霸王）的后續(xù)主機(jī)，主機(jī)采用16位色表現(xiàn)，令主機(jī)的畫面表現(xiàn)在當(dāng)時(shí)非常之棒。而作為當(dāng)時(shí)的主機(jī)霸主，任天堂SNES主機(jī)上出現(xiàn)了非常多經(jīng)典的游戲，現(xiàn)在大紅大紫的游戲系列很多都是在SNES上發(fā)跡的。像勇者斗惡龍系列、傳說(shuō)系列、最終幻想系列、超時(shí)空之輪系列等等。當(dāng)年的超級(jí)任天堂憑借全球數(shù)千萬(wàn)臺(tái)的銷量一直占據(jù)著游戲機(jī)市場(chǎng)的鰲頭，在這個(gè)優(yōu)秀的平臺(tái)上，誕生過(guò)無(wú)數(shù)優(yōu)秀的精品游戲，很多作品即使拿到現(xiàn)在與PS2，XBOX的游戲相比在游戲性方面也毫不遜色（其實(shí)是比他們還要好很多）。如果你對(duì)那些令人激動(dòng)的游戲念念不忘的話，而Snes9x可以在你的電腦上網(wǎng)模擬超級(jí)任天堂，讓你再次回到童年。軟件可根據(jù)不同硬件方便的調(diào)節(jié)聲音，圖像等。

上圖中的那個(gè)程序是一個(gè) SNES 模擬器，很多游戲愛(ài)好者都使用過(guò)它。從網(wǎng)上找到這些東西并不難，但我不會(huì)在文章里說(shuō)，因?yàn)閺募夹g(shù)上講，這么做屬于傳播盜版。
首先，我拿出舊的外部硬盤，找到了我的SNES9x模擬器的壓縮副本，啟動(dòng)它，就發(fā)現(xiàn)了一個(gè) DLL 劫持漏洞。
Snes9x是款讓你重溫童年游戲的SNES模擬器，能夠在Windows平臺(tái)上運(yùn)行經(jīng)典SNES/SFC游戲的模擬器軟件，支持.smc, .sfc, .fig, 和 .1等格式的游戲，可用鍵盤，也能用手柄進(jìn)行操作，支持鍵位修改。
以 x86 和 x64 架構(gòu)編寫的程序利用動(dòng)態(tài)鏈接庫(kù) (DLL) 在軟件開(kāi)發(fā)過(guò)程中提供靈活性和可移植性。DLL 基本上是包含可重用代碼、資源和變量的小程序。就其性質(zhì)而言，它們沒(méi)有入口點(diǎn)并且需要父級(jí)可執(zhí)行文件在運(yùn)行時(shí)調(diào)用它們。如果你只有一個(gè) DLL，則可以使用 Rundll32.exe 之類的東西來(lái)運(yùn)行該特定 DLL 的內(nèi)容，而無(wú)需父級(jí)程序。否則，DLL 中的函數(shù)可以由父級(jí)可執(zhí)行文件調(diào)用，使用 LoadLibrary API 調(diào)用將它們動(dòng)態(tài)導(dǎo)入到程序中。
有時(shí)軟件開(kāi)發(fā)并不完全按計(jì)劃進(jìn)行，并且你可能會(huì)經(jīng)常編寫一個(gè)程序來(lái)調(diào)用加載一個(gè)不存在的 DLL ?；蛘撸?SNES 模擬器的情況下，你可能會(huì)遇到相當(dāng)于路徑漏洞的問(wèn)題，這基本上意味著程序嘗試從當(dāng)前工作目錄加載 DLL，然后在別處查找。
以下就是我加載Procmon并運(yùn)行SNES模擬器時(shí)的情況：

在上圖中，SNES 模擬器已放置在我的 FlareVM 主機(jī)的桌面上。當(dāng)程序嘗試加載opengl32.dll時(shí)，它首先檢查當(dāng)前工作目錄C:UsersHuskyDesktopSNES32bit 。當(dāng)它在這里找不到指定的 DLL 時(shí)，它會(huì)轉(zhuǎn)到SysWOW64目錄，并加載成功存在其中的DLL 。這個(gè)SNES模擬器是一個(gè)32位應(yīng)用程序，因此它檢查SysWOW64是否需要dll是有意義的。
注意，System32和SysWOW64有點(diǎn)像冰島/格陵蘭的情況。在標(biāo)準(zhǔn)的x64設(shè)備上，64位系統(tǒng)目錄是System32, 32位系統(tǒng)目錄是SysWOW64 。
總之，這是一個(gè)漏洞。程序試圖從一個(gè)可以寫入的目錄中裝入DLL 。這是因?yàn)樵摮绦蛞驯粡?fù)制到桌面，而不是安裝在標(biāo)準(zhǔn)程序目錄中，例如“程序文件” 。
這就很容易發(fā)生這個(gè)軟件被共享即從硬盤驅(qū)動(dòng)器共享它，然后將文件復(fù)制到他們自己的筆記本電腦上。
另外，在這里需要注意的是，SNES模擬器有DEP但沒(méi)有ASLR，將來(lái)可能會(huì)回到那個(gè)狀態(tài) 。