セキュリティホールのある解凍レンジにパッチをあててみた
前回脆弱性について調べてみたのでパッチをあてれないかやってみた。
パッチと言っても、ディレクトリテーブルなどを書き換えて、コードエリアを広げてプログラムを書き込むとウイルスと誤検出される可能性が高いので、インポートされるDLLを間借りすることにした。
LZ32.DLL の LZClose 関数を利用して、第1パラメータがNULLの時独自関数を実行できるようにしたのが BCAT.DLL
当該処理でCreateProcess を呼び出すとき第一パラメータが NULLなのでこれをそのまま置き換えた。
起動時に、explorer.exe や notepad.exe がそのまま指定されているときは、頭に %WINDIR%を展開した文字列を挿入することにした。
また、管理者でないと書き込めないフォルダに展開した時は Virtual Store が有効になるのだが、フォルダが開けないので、リダイレクトして開けるようにする処理を追加した。
とりあえず、バージョンは 1.41.1
インストール済み環境に上書きコピーして使う仕様にした ・ω・
解凍レンジ 1.41.1
Returned mail: VYG04607 did not receive a mail
余談だけど、作者のメールボックスは音信不通になった翌年の2003年8月からあふれてるため、何らかの理由でPCに触っていないのだと思われる (((・ω・)))
Translate
Comments