windows 7 64和winrar 32之间存在的bug

yxd199512041 · 发表于 2011-8-18 14:36:18

安装了windows 7 64和winrar 32后，你会发现，我的电脑右键“管理”菜单失效，“删除属性和个人信息”按钮也不起作用了，如果你仔细的话，会发现有个窗口瞬间被启动了。接着发现此窗口是WinRAR的RARExtLoader.exe运行所显示出来的，这是个小bug，我用自己的程序代替RARExtLoader.exe，这是再点“我的电脑”的“管理”菜单，你的程序就会出来了。
如果要做病毒的话，可以在你的程序被运行之后在启动RARExtLoader.exe来完成正常的用户操作，这样不会被发觉，就可以做到“不死病毒”的效果。
至于原理我还不知道，懒得去研究了，大家自己试吧。

Tesla.Angela · 发表于 2011-8-18 19:46:57

给你这么一忽悠我赶紧卸掉的WINRAR 3.93 X86，换了WINRAR 4.01 X64。。。

yxd199512041 · 发表于 2011-8-18 19:50:59

Tesla.Angela 发表于 2011-8-18 19:46
给你这么一忽悠我赶紧卸掉的WINRAR 3.93 X86，换了WINRAR 4.01 X64。。。

你自己试试呗
我的是RAR 3.90 Beta 1
如果能试成功这也算个不小的漏洞了

Tesla.Angela · 发表于 2011-8-18 19:54:27

yxd199512041 发表于 2011-8-18 19:50
你自己试试呗
我的是RAR 3.90 Beta 1
如果能试成功这也算个不小的漏洞了

这玩意我早就发现了。。。
在我测试Ring 3全局hook ZwCreateUserProcess（http://www.vbasm.com/thread-4689-1-1.html）时，就发现如果BAN了所有的请求，就会导致EXPLORER里关于WINRAR的的右键菜单消失。。。

yxd199512041 · 发表于 2011-8-18 20:05:09

Tesla.Angela 发表于 2011-8-18 19:54
这玩意我早就发现了。。。
在我测试Ring 3全局hook ZwCreateUserProcess（http://www.vbasm.com/thread- ...

......

yxd199512041 · 发表于 2011-8-19 22:26:38

Tesla.Angela 发表于 2011-8-18 19:54
这玩意我早就发现了。。。
在我测试Ring 3全局hook ZwCreateUserProcess（http://www.vbasm.com/thread- ...

早发现了怎么现在才换RAR,又怎么不公布呢？

yxd199512041 · 发表于 2011-8-20 18:48:18

哦~~;P

yxd199512041 · 发表于 2011-8-20 18:48:20

哦~~;P

kk1025 · 发表于 2013-4-10 19:32:27

M。。還好我一直用WINRAR 64

账号		自动登录	找回密码
密码			加入我们

windows 7 64和winrar 32之间存在的bug

点评