- 1 名前:鑑定人組合 mailto:sage [2006/02/26(日) 01:55:09 ID:xx4eJOBC0]
- 鑑定は、するもされるも、半角らしくマターリ(ハァハァ)逝きまっしゅ!
●『依頼はage』推奨です。(sageても構いませんし、鑑定結果もageて構いません)
●依頼の前に、重複依頼を避けるため【必ずURLをキーワード検索してください】
Ctrlキー+Fキー(Windows) もしくは、コマンド+Fキー(Mac)で検索できます。
●基本的にhttp://〜の h を抜いて依頼を出してください。
●依頼の時に「有料か無料か」「○○に関する記載は」等、
知りたい情報がある場合はその旨を書き添えましょう。
●鑑定環境によっては、個々に踏んだ場合で結果に差異が生じる場合もあります。
その点をご了承の上、踏まれる際は自己責任でお願いします。
- 578 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/21(土) 22:01:00 ID:4OBJtRiq0]
- pc8.2ch.net/test/read.cgi/hack/1158324798/l50
618 名前: OTZ [sage] 投稿日: 2006/10/21(土) 21:26:05 ID:???
ttp://www.vipper.org/vip362070.mid
お願いします
初級ネット鑑定スレに依頼されていたURLです。
このmidファイル(偽装等ではないようです)を再生しようとしたところ
急に青い画面に切り替わり「メモリダンプが起きた」と言うエラーメッセージが出ました。
ウイルス等では無いと思いますが、詳細等を調査してもらえますでしょうか。
- 579 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/21(土) 22:11:31 ID:YKldw8F/0]
- >>578
こちらは見られてますでしょうか?
sakura01.bbspink.com/test/read.cgi/ascii/1160992214/699-702
ホントの詳細は未だわかりませんです
- 580 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/21(土) 22:16:38 ID:4OBJtRiq0]
- >>579
すみません。見て無かったです_| ̄|○
ありがとうございます。(またかよ)
・・・・しかし、危険ですねえ。
XPになってからのキーボード操作不能は初めてだったので正直あせりました。^^;
- 581 名前: ◆NSR/RR/Xdo mailto:sage [2006/10/21(土) 22:21:08 ID:YKldw8F/0]
- (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
- 582 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/21(土) 23:05:37 ID:3Dxbf8J70]
- 今もどりますた
>>577
みてみました…あ、Delphi のソースだったんですか
なるほど、それらしいカキコが該当スレにあったのも合点がいきました
>>578
破損したMIDI ファイルを適切に処理できないのかもですね
きちんと見てませんが、そんな感じがします
どうでもいいですが、危弱性じゃなくて、脆弱性ですww 雑スマ
- 583 名前:夜は暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/21(土) 23:29:23 ID:4OBJtRiq0]
- >>582
ありがとうございます。
- 584 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/22(日) 07:26:07 ID:HJ6Ka6z80]
- >>578
落ちた:WMP、MPC、RealPlayer
落ちない:QuickTime、Midradio
DTM板の連中にでも聞けば一発なんでしょうけど
素人なりにMIDIの解説書と>>578のバイナリをにらめっこしました
MIDIでは FF の次バイトには特定の数値しか来ないようなのですが
件のファイルではここで不正な箇所があるみたいです
000028:FF → 00
一応これで上記の「落ちる」プレイヤーでもクラッシュは免れるようです
とは言えいちいちmidごときエディタで確認するのも面倒ですから
当面はWMP等を回避する方がてっとり早いかと
WMP埋め込みのwebページでこのmidを仕込まれると大変な気がします
- 585 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/22(日) 08:32:42 ID:XhLDAF7C0]
- おお!詳説Zです
その0x28 の位置は、何のフィールドだったんですか?w
(たとえば: SetTempo イベント FF5103 の引数)
- 586 名前:休日も暇人 ◆gJ.pSdIN3o mailto:sage [2006/10/22(日) 10:34:35 ID:Qoq7NYc00]
- >>584
詳細な調査ありがとうございます。
暫定的な手段としてmidファイルを開く時は、
QuickTimePlayerを使用することにしようと思います。
- 587 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/23(月) 08:39:06 ID:Qtwg9Nkz0]
- >>585
よくわかりませんでした orz
ttp://www.uploda.org/uporg557885.jpg
(上から落ちる・落ちる・落ちない)
結局、 swmidi.sys
MIDIの再生に Microsoft GS Wavetable SW Synth を使用していた
場合にのみクラッシュするみたいです
今さらMSが修正するかどうか…
- 588 名前:/名無しさん[1-30].jpg mailto:sage [2006/10/23(月) 13:34:11 ID:me3KtBU90]
- |゚)ヅウ ◆.vDUUxqvlE :2006/10/21(土) 22:24:46 ID:???
>>814
Σ(´Д`; )
>>815
IEでそのまま再生したりするとOSが落ちまツね
ダウソしてからでもWMP関係のプレイヤーはダメポな感じでツ
MPCでもCSPでも落ちまツ
KbMedia Player では無音でツが落ちなかったでツ
midとmidiの再生ソフトをとりあえず変更したでツ
(´・ω・`)
- 589 名前:猫△ワル男 ◆oKLssLV2YM mailto:sage [2006/10/23(月) 19:39:00 ID:kQjmSb2O0]
- >>587
わかりやすい(本当)スクショありがとうございます これは大変だったでしょう
あやしげなコントロールシーケンスを食らうと、ブルースクリーンになるみたいなわけですね
Vista からは、再びこういった制御がuser land に戻るということなので
青画面にまではならないでしょうが、…
…なんだかシェル付きexploit が書けそうな悪い予感
|
 |
