Je hebt een klacht over de onderstaande posting:
Nadat ik zelf eerder deze week met een oudere freeware versie van IDAPro GDI32.DLL had gedisassembleerd, en probeerde te snappen hoe de WMF "SetAbortProc" exploit precies werkt (maar daar nog niet uit ben), heeft notabene de auteur van IDAPro, Ilfak Guilfanov, een patch gemaakt! Voor de geinteresseerden uitleg hoe e.e.a. werkt. "Escape" functies in de Windows GDI (Graphics Device Interface) worden vooral voor printen gebruikt maar komen ook veel voor in metafiles om een soort "comments" mee op te slaan. De Escape functie kent meerdere subfuncties, waaronder "SetAbortProc" waarmee je een routine aanmeldt die wordt aangeroepen bij printer storingen. Daarbij wordt code in de metafile opgenomen. Die aanpak stamt uit de Windows 3.x tijd, en wordt, voor zover ik weet, onder Win32 niet meer gebruikt. Microsoft's GDI32.dll bevat onder andere de code die uiteindelijk metafiles interprteert. Ik weet (nog) niet zeker of Microsoft het uitvoeren van code in metafiles heeft uitgeschakeld in Win32, en ...
Beschrijf je klacht (Optioneel):