手順
Windows Updateのセキュリティパッチから差分を撮ってみる
- 問題となっているCVE番号で https://portal.msrc.microsoft.com/en-us/security-guidance を調べる(今回例としてはCVE-2019-0786について)
- 当該脆弱性のアドバイザリがあればそれを開く https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0786
- “Secuirty Update"から回答のアップデートをダウンロード
- msuファイルをダウンロード
- ダウンロードしたmすふぁいるを展開する
wusa.exe C:\installl.msu /extract:c:\test\
または
expand /f:* C:\install.msu C:\test\
- msuファイルを展開して出てきたcabファイルを更に展開
expand -F:* update.cab C:<target_dir>
- Ghidraで差分を確認
- Ghidra Pro book に載っているので要参照
終わり