首页
社区
课程
招聘
[注意]0day第二版补充资料及勘误整理
发表于: 2011-7-3 14:17 71967

[注意]0day第二版补充资料及勘误整理

2011-7-3 14:17
71967
0day第二版勘误整理请跟此帖。

电子资料中个别代码可能会引起某些安全软件的警告,请慎用

禁止任何人以任何方式将资料包中的任何资料用于非法目的

电子资料仅用作学习交流目的,不可用于商业盈利目的

下载地址: ftp://soft03.pediy.com
FTP地址 : soft03.pediy.com
端 口  : 21
用户名  : pediyonly
密 码  : pediyonlykanxue

所有资料解压缩密码均为:0day2

0day第二版各类补充资料会在本贴中给出下载方式

补充工具一: OD地址搜索插件下载       OD插件.7z

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (57)
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
2
刚看到有人发了一个勘误贴,failwest就知道了。好快速,也很有效率,近期应该买书来看了。
2011-7-3 14:32
0
雪    币: 111
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
thanks..
2011-7-3 16:05
0
雪    币: 95
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
真及时,正在找这个插件,目前比较汗的就是书中66页对MessageBox的声明里,参数名是“错误!超级链接引用无效”~
2011-7-4 09:34
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
8.1.1节按照实验环境使用VC++6.0进行实验,没有得到书上的结果,使用OD调试,反汇编代码如下:

00401001    6A 4D           PUSH 4D
00401003    6A 2C           PUSH 2C
00401005    68 30704000     PUSH test.00407030        ; ASCII "a=%d,b=%d"
0040100A    E8 11000000     CALL test.00401020
0040100F    83C4 0C         ADD ESP,0C
00401012    68 30704000     PUSH test.00407030        ; ASCII "a=%d,b=%d"
00401017    E8 04000000     CALL test.00401020

可见在第一个printf函数返回后栈顶进行了调整,再次压入的参数位置和书上的表述不同。
2011-7-6 14:19
0
雪    币: 322
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
很及时,非常感谢,要长期关注了
2011-7-6 19:40
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Support ...
2011-7-6 19:53
0
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
p366   unsignedinteb  没有加空格? unsignedint eb
p373也是
2011-7-7 18:23
0
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
确实少了好多空格 不过还是可以理解
2011-7-9 13:07
0
雪    币: 180
活跃值: (76)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
怎么好多实例代码中的缩进没了?变量类型和变量名之前没有间隔。。。
2011-7-10 12:02
0
雪    币: 180
活跃值: (76)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
P270 关于GS细节中,作者说栈帧初始化cookie种子与esp异或 一般应该是和ebp异或得到的吧。
2011-7-10 12:16
0
雪    币: 599
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
第28章没给logo.gif畸形文件啊,请failwest发一下吧。
2011-7-14 10:05
0
雪    币: 578
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
不是什么技术问题,哈哈
p41 line 6 多个标点符号
2011-7-14 13:11
0
雪    币: 210
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
在17.3.4一节中 说“在本书附带资料中,我们给出了一个解析ole2文件的010脚本ole2.bt” 但是我没有发现该脚本。能否发一个呢?
2011-7-15 15:56
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
感谢王清,你发给我的书和鼠标收到了。
2011-7-15 16:02
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
各位朋友看书都很有基情
好事嘛
2011-7-17 22:57
0
雪    币: 227
活跃值: (120)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
17
348页最下端 少空格

shineast收集的内核漏洞好多啊,,不过我这下下来7Z文件中几个mht页面打不开。影响不大
(打开了。用7Z解压就OK。RAR不给力啊)

第23章IoControlFuzzer光盘附带程序,里面怎么变主动防御了。。
2011-7-19 21:48
0
雪    币: 227
活跃值: (120)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
18
明白了。。可惜主动防御不支持WIN7.
33章样本文件貌似没有:)
2011-7-21 21:18
0
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
难道我解压时老是有一部分出错,是RAR的原因?等下用7Z试试。
2011-8-13 14:01
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
后来把源代码文件扩展名从.cpp改成.c,重新编译就得到了和书上一样的结果...反汇编代码如下:

00401001    6A 4D           PUSH 4D
00401003    6A 2C           PUSH 2C
00401005    68 30704000     PUSH test.00407030        ; ASCII "a=%d,b=%d"
0040100A    E8 11000000     CALL test.00401020
0040100F    68 30704000     PUSH test.00407030        ; ASCII "a=%d,b=%d"
00401014    E8 07000000     CALL test.00401020
00401019    83C4 10         ADD ESP,10

两次调用printf后再调整栈顶,OK了。。。
2011-8-13 15:34
0
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
21
认真学习 :)
2011-8-13 15:47
0
雪    币: 28
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
22
rar貌似解压资料不能,还是用7z好
2011-10-3 22:46
0
雪    币: 8
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
23
用ESP应该是错误的吧?
ESP一直在变,EBP指向栈底,在栈帧销毁前,不变,才能XOR出cookie值
2011-10-19 17:13
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
doj
24
当当今天把书发过来了,书有点厚,但当起来好像还是比较快的
2011-11-5 18:57
0
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
P117  bindshell中的jz call_loop被误注释
2012-1-11 12:17
0
游客
登录 | 注册 方可回帖
返回
//