https://t.cn/A66Wve3G
1.漏洞描述
该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数，产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法性验证，直接将其作为参数传递给后面的xxxSendMessage函数调用，从而造成了提权漏洞。

2.实验环境
操作系统：Win7 x86 sp1 专业版
编译器：Visual Studio 2017
调试器：IDA Pro，WinDbg

静态分析
通过IDA直接查看xxxHandleMenuMessage函数，可以在其中看到，在该函数中，会首先调用xxxMNFindWindowFromPoint函数，然后将该函数的返回值作为第一个参数被下面的xxxSendMessage函数调用。

今天学会了一个电脑小技巧，于是想在我弟面前炫耀一下。让他看完后我就回到了电脑主屏，于是对话如下：
我弟（指着莎）：这是孙1⃣️莎吧
我：人家名叫sys
我弟：这个高的是她同学吧？他俩为什么抱在一起啊？他俩为什么抱这么紧？
我（诚惶诚恐）：小屁孩哪来的这么多问题
过了好久，我弟在角落里玩着乐高幽幽说了一句“我知道了他俩哥俩好就抱一起了”
我内心：求求了别再琢磨了小屁孩

#币圈[超话]#（LUNA GALA 1INCH ALGO SFP SXP LRC ZEN MANA SAND ZEC SYS JOE ）以上都是波哥总结出近期的黑马碧，给予铁子们足够的分享以及参考[馋嘴]

任何行情都会有机会的到来，铁子们只有把我住眼前才能有所收获，区块链每一个地方都是机会，把眼界打开，把握住好的机会，跟着波哥在观众席上看着[doge]我们共同见证！

（仅供参考，盈亏自负[吃瓜]不知道上下车点位可以找波哥提供参考[并不简单]）#区块链##币圈##数字货币#