|
[注意]《加密与解密(第4版)》勘误收集
P295 L-14 D1 函数名大小写问题 原文:HAL:硬件抽象层。“HAL”是 更正:Hal:硬件抽象层。“Hal”是 P295 L-12 D1 函数名大小写问题 原文:MM:内存管理。“MM”是 更正:Mm:内存管理。“Mm”是 |
|
[注意]《加密与解密(第4版)》勘误收集
P295 L-6 D1 原文:符号链接名分别是“\??\C:\” “\??\D:\” “\??\E:\” 更正:
符号链接名分别是“\??\C:”
“\??\D:”
“\??\E:” |
|
|
|
[注意]《加密与解密(第4版)》勘误收集
P563 L21 D1 缺少右中括号 原文:call dword ptr [ebp+04h //kernel32.VirtualAlloc 更正:call dword ptr [ebp+04h] //kernel32.VirtualAlloc 另,P563页至P564页的汇编代码中,出现"dword ptr[ebp+xxx]"这样指令的,ptr后面普遍缺少空格 |
|
|
|
[注意]《加密与解密(第4版)》勘误收集
P559 D1 图14.14 捆绑 原文:获取文件句柄 GetFileSize 更正:根据图中左右的对应关系,要么是“
获取文件句柄 CreateFileA
”,要么是“
获取文件大小 GetFileSize
” 原文:设置文件指针 SetFilePoint
更正:
设置文件指针 SetFilePointer
最后于 2018-11-5 12:44
被achillis编辑
,原因:
|
|
[注意]《加密与解密(第4版)》勘误收集
email123 P543 L9-L10 D1 原文:0000000077668aa9 6844332211 push 55667788h 0000000077668aae c7442 ...你好,我是第13章“Hook技术”的作者,感谢指出问题! 这里确实存在错误,机器码与汇编指令不一致,但错的不是汇编指令,而是机器码。 这是当时在Windbg里手写的汇编指令然后复制出来的,后来改了汇编指令,忘了改对应的机器码。 所以,正确的更正结果应该是这样的: 更正:0000000077668aa9 6888776655 push 55667788h 0000000077668aae c744240444332211 mov dword ptr [rsp+4], 11223344h |
|
|
|
[招聘]奇虎360 诚聘驱动开发工程师
联系人比较NB |
|
[求助]请教下,有没有人知道,INTEL CPU ,多核的情况下,怎么挂起其他核心?
《Rootkits——Subverting the Windows Kernel》第226页有详细讲述 网上也有相关代码,基本上是从这本书里来的,比如: http://blog.csdn.net/leitianjun/article/details/7269486?locationNum=10 |
|
[求助]新的 LOGO 方案,请大家投票。
论坛没有投票功能吗? |
|
[讨论]sniff 什么的 太容易,那么有没有大神或者高手挑战一下 anti-sniff ?
pcap是从网卡接口抓的,跟你上层是什么进程发的没关系 解决办法就是数据加密啊,SSH、HTTPS不就是这个思路吗? |
|
windows 异常机制中内存越界异常是什么样的过程
你需要学习一下异常处理的基本知识 |
|
[求助] IopParseDevice函数 win 10 原型
自己把Win10的内核文件加上符号扔到IDA里一目了然吧? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值