R0 CREW

Забавное падение IE10 x86 + Flash OCX 13.0.0.214 @ Windows 7 Ultimate x64 SP1

Решил отдохнуть и послушать HC Radio, а тут вот такое:

Threads:

	ID		Managed ID	Category	Name					Location				Priority

>	0x00001460	0x00		Worker Thread	IEShims_SetRedirectRegistryForThread	IAEModule_IAEKernel_UnloadModule	-3
 				 	 	 	 	 				607F2183 Flash32_13_0_0_214.ocx!IAEModule_IAEKernel_UnloadModule()  + 0x6bdc8 bytes
 	 	 	 	 	 				

Disassembly:

...
> 607F2183 E8 68 E3 FF FF       call        607F04F0  
  607F2188 8B 40 0C             mov         eax,dword ptr [eax+0Ch]
...

...
  607F04F0 8B 41 04             mov         eax,dword ptr [ecx+4]  
  607F04F3 85 C0                test        eax,eax  
  607F04F5 74 19                je          607F0510  
  607F04F7 8B 4C 24 04          mov         ecx,dword ptr [esp+4]  
  607F04FB EB 03                jmp         607F0500  
  607F04FD 8D 49 00             lea         ecx,[ecx]  
  607F0500 3B 48 04             cmp         ecx,dword ptr [eax+4]  
  607F0503 72 05                jb          607F050A  
  607F0505 3B 48 08             cmp         ecx,dword ptr [eax+8]  
  607F0508 72 08                jb          607F0512  
  607F050A 8B 00                mov         eax,dword ptr [eax]  
  607F050C 85 C0                test        eax,eax  
  607F050E 75 F0                jne         607F0500  
  607F0510 33 C0                xor         eax,eax  
  607F0512 C2 04 00             ret         4  
...

Registers:

EAX = 00000000 EBX = 77911401 ECX = 1B3B0000 EDX = 00000000 ESI = 1B3B0000 EDI = 61122290 EIP = 607F2188 ESP = 0EA3F9DC EBP = 61122B6C EFL = 00010246 

Говнокодеры в Adbobe жгут… :grin:

З. Ы. Минидамп имеется…