[注意]0day第二版补充资料及勘误整理-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[注意]0day第二版补充资料及勘误整理

发表于: 2011-7-3 14:17 71922

[注意]0day第二版补充资料及勘误整理

failwest

2011-7-3 14:17

71922

0day第二版勘误整理请跟此帖。

电子资料中个别代码可能会引起某些安全软件的警告，请慎用

禁止任何人以任何方式将资料包中的任何资料用于非法目的

电子资料仅用作学习交流目的，不可用于商业盈利目的

下载地址： ftp://soft03.pediy.com
FTP地址： soft03.pediy.com
端　口  ： 21
用户名  ： pediyonly
密　码  ： pediyonlykanxue

所有资料解压缩密码均为：0day2

0day第二版各类补充资料会在本贴中给出下载方式

补充工具一： OD地址搜索插件下载    OD插件.7z

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

OD插件.7z （30.21kb，1454次下载）

收藏・23

免费・1

支持

最新回复 (57) 1 2 3 ▶
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 2 楼刚看到有人发了一个勘误贴，failwest就知道了。好快速，也很有效率，近期应该买书来看了。 2011-7-3 14:32 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 3 楼 thanks.. 2011-7-3 16:05 0
sinsoul 雪币： 95 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	sinsoul 2 4 楼真及时，正在找这个插件，目前比较汗的就是书中66页对MessageBox的声明里，参数名是“错误!超级链接引用无效”~ 2011-7-4 09:34 0
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 5 楼 8.1.1节按照实验环境使用VC++6.0进行实验，没有得到书上的结果，使用OD调试，反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 83C4 0C ADD ESP,0C 00401012 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401017 E8 04000000 CALL test.00401020 可见在第一个printf函数返回后栈顶进行了调整，再次压入的参数位置和书上的表述不同。 2011-7-6 14:19 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 6 楼很及时，非常感谢，要长期关注了 2011-7-6 19:40 0
流逝在夏雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 180 粉丝 0 关注私信	流逝在夏 7 楼 Support ... 2011-7-6 19:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 8 楼 p366 unsignedinteb 没有加空格？ unsignedint eb p373也是 2011-7-7 18:23 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 9 楼确实少了好多空格不过还是可以理解 2011-7-9 13:07 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 10 楼怎么好多实例代码中的缩进没了？变量类型和变量名之前没有间隔。。。 2011-7-10 12:02 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 11 楼 P270 关于GS细节中，作者说栈帧初始化cookie种子与esp异或一般应该是和ebp异或得到的吧。 2011-7-10 12:16 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 12 楼第28章没给logo.gif畸形文件啊，请failwest发一下吧。 2011-7-14 10:05 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 13 楼不是什么技术问题，哈哈 p41 line 6 多个标点符号 2011-7-14 13:11 0
karpenter 雪币： 210 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	karpenter 14 楼在17.3.4一节中说“在本书附带资料中，我们给出了一个解析ole2文件的010脚本ole2.bt” 但是我没有发现该脚本。能否发一个呢？ 2011-7-15 15:56 0
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 15 楼感谢王清，你发给我的书和鼠标收到了。 2011-7-15 16:02 0
sharefree 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 77 粉丝 0 关注私信	sharefree 16 楼各位朋友看书都很有基情好事嘛 2011-7-17 22:57 0
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 17 楼 348页最下端少空格 shineast收集的内核漏洞好多啊，，不过我这下下来7Z文件中几个mht页面打不开。影响不大 (打开了。用7Z解压就OK。RAR不给力啊) 第23章IoControlFuzzer光盘附带程序，里面怎么变主动防御了。。 2011-7-19 21:48 0
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 18 楼明白了。。可惜主动防御不支持WIN7. 33章样本文件貌似没有：） 2011-7-21 21:18 0
htwl 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	htwl 19 楼难道我解压时老是有一部分出错，是RAR的原因？等下用7Z试试。 2011-8-13 14:01 0
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 20 楼后来把源代码文件扩展名从.cpp改成.c，重新编译就得到了和书上一样的结果...反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401014 E8 07000000 CALL test.00401020 00401019 83C4 10 ADD ESP,10 两次调用printf后再调整栈顶，OK了。。。 2011-8-13 15:34 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 21 楼认真学习 :) 2011-8-13 15:47 0
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 22 楼 rar貌似解压资料不能，还是用7z好 2011-10-3 22:46 0
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	xnhandt 23 楼用ESP应该是错误的吧？ ESP一直在变，EBP指向栈底，在栈帧销毁前，不变，才能XOR出cookie值 2011-10-19 17:13 0
doj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	doj 24 楼当当今天把书发过来了，书有点厚，但当起来好像还是比较快的 2011-11-5 18:57 0
loongboy 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	loongboy 25 楼 P117 bindshell中的jz call_loop被误注释 2012-1-11 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) 1 2 3 ▶
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 2 楼刚看到有人发了一个勘误贴，failwest就知道了。好快速，也很有效率，近期应该买书来看了。 2011-7-3 14:32 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 3 楼 thanks.. 2011-7-3 16:05 0
sinsoul 雪币： 95 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	sinsoul 2 4 楼真及时，正在找这个插件，目前比较汗的就是书中66页对MessageBox的声明里，参数名是“错误!超级链接引用无效”~ 2011-7-4 09:34 0
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 5 楼 8.1.1节按照实验环境使用VC++6.0进行实验，没有得到书上的结果，使用OD调试，反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 83C4 0C ADD ESP,0C 00401012 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401017 E8 04000000 CALL test.00401020 可见在第一个printf函数返回后栈顶进行了调整，再次压入的参数位置和书上的表述不同。 2011-7-6 14:19 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 6 楼很及时，非常感谢，要长期关注了 2011-7-6 19:40 0
流逝在夏雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 180 粉丝 0 关注私信	流逝在夏 7 楼 Support ... 2011-7-6 19:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 8 楼 p366 unsignedinteb 没有加空格？ unsignedint eb p373也是 2011-7-7 18:23 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 9 楼确实少了好多空格不过还是可以理解 2011-7-9 13:07 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 10 楼怎么好多实例代码中的缩进没了？变量类型和变量名之前没有间隔。。。 2011-7-10 12:02 0
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 11 楼 P270 关于GS细节中，作者说栈帧初始化cookie种子与esp异或一般应该是和ebp异或得到的吧。 2011-7-10 12:16 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 12 楼第28章没给logo.gif畸形文件啊，请failwest发一下吧。 2011-7-14 10:05 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 13 楼不是什么技术问题，哈哈 p41 line 6 多个标点符号 2011-7-14 13:11 0
karpenter 雪币： 210 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	karpenter 14 楼在17.3.4一节中说“在本书附带资料中，我们给出了一个解析ole2文件的010脚本ole2.bt” 但是我没有发现该脚本。能否发一个呢？ 2011-7-15 15:56 0
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 15 楼感谢王清，你发给我的书和鼠标收到了。 2011-7-15 16:02 0
sharefree 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 77 粉丝 0 关注私信	sharefree 16 楼各位朋友看书都很有基情好事嘛 2011-7-17 22:57 0
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 17 楼 348页最下端少空格 shineast收集的内核漏洞好多啊，，不过我这下下来7Z文件中几个mht页面打不开。影响不大 (打开了。用7Z解压就OK。RAR不给力啊) 第23章IoControlFuzzer光盘附带程序，里面怎么变主动防御了。。 2011-7-19 21:48 0
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 18 楼明白了。。可惜主动防御不支持WIN7. 33章样本文件貌似没有：） 2011-7-21 21:18 0
htwl 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	htwl 19 楼难道我解压时老是有一部分出错，是RAR的原因？等下用7Z试试。 2011-8-13 14:01 0
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 20 楼后来把源代码文件扩展名从.cpp改成.c，重新编译就得到了和书上一样的结果...反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401014 E8 07000000 CALL test.00401020 00401019 83C4 10 ADD ESP,10 两次调用printf后再调整栈顶，OK了。。。 2011-8-13 15:34 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 21 楼认真学习 :) 2011-8-13 15:47 0
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 22 楼 rar貌似解压资料不能，还是用7z好 2011-10-3 22:46 0
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	xnhandt 23 楼用ESP应该是错误的吧？ ESP一直在变，EBP指向栈底，在栈帧销毁前，不变，才能XOR出cookie值 2011-10-19 17:13 0
doj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	doj 24 楼当当今天把书发过来了，书有点厚，但当起来好像还是比较快的 2011-11-5 18:57 0
loongboy 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	loongboy 25 楼 P117 bindshell中的jz call_loop被误注释 2012-1-11 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复