[注意]0day第二版补充资料及勘误整理-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[注意]0day第二版补充资料及勘误整理

2011-7-3 14:17 71408

[注意]0day第二版补充资料及勘误整理

failwest

2011-7-3 14:17

71408

0day第二版勘误整理请跟此帖。

电子资料中个别代码可能会引起某些安全软件的警告，请慎用

禁止任何人以任何方式将资料包中的任何资料用于非法目的

电子资料仅用作学习交流目的，不可用于商业盈利目的

下载地址： ftp://soft03.pediy.com
FTP地址： soft03.pediy.com
端　口  ： 21
用户名  ： pediyonly
密　码  ： pediyonlykanxue

所有资料解压缩密码均为：0day2

0day第二版各类补充资料会在本贴中给出下载方式

补充工具一： OD地址搜索插件下载    OD插件.7z

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

OD插件.7z （30.21kb，1452次下载）

收藏・23

点赞・1

打赏

最新回复 (57) 1 2 3 ▶
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-7-3 14:32 2 楼 0 刚看到有人发了一个勘误贴，failwest就知道了。好快速，也很有效率，近期应该买书来看了。
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 2011-7-3 16:05 3 楼 0 thanks..
sinsoul 雪币： 95 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	sinsoul 2 2011-7-4 09:34 4 楼 0 真及时，正在找这个插件，目前比较汗的就是书中66页对MessageBox的声明里，参数名是“错误!超级链接引用无效”~
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 2011-7-6 14:19 5 楼 0 8.1.1节按照实验环境使用VC++6.0进行实验，没有得到书上的结果，使用OD调试，反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 83C4 0C ADD ESP,0C 00401012 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401017 E8 04000000 CALL test.00401020 可见在第一个printf函数返回后栈顶进行了调整，再次压入的参数位置和书上的表述不同。
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 2011-7-6 19:40 6 楼 0 很及时，非常感谢，要长期关注了
流逝在夏雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 192 粉丝 0 关注私信	流逝在夏 2011-7-6 19:53 7 楼 0 Support ...
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2011-7-7 18:23 8 楼 0 p366 unsignedinteb 没有加空格？ unsignedint eb p373也是
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 366 粉丝 0 关注私信	wrgg 2011-7-9 13:07 9 楼 0 确实少了好多空格不过还是可以理解
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 2011-7-10 12:02 10 楼 0 怎么好多实例代码中的缩进没了？变量类型和变量名之前没有间隔。。。
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 2011-7-10 12:16 11 楼 0 P270 关于GS细节中，作者说栈帧初始化cookie种子与esp异或一般应该是和ebp异或得到的吧。
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2011-7-14 10:05 12 楼 0 第28章没给logo.gif畸形文件啊，请failwest发一下吧。
唯有此生雪币： 578 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 2011-7-14 13:11 13 楼 0 不是什么技术问题，哈哈 p41 line 6 多个标点符号
karpenter 雪币： 210 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	karpenter 2011-7-15 15:56 14 楼 0 在17.3.4一节中说“在本书附带资料中，我们给出了一个解析ole2文件的010脚本ole2.bt” 但是我没有发现该脚本。能否发一个呢？
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 2011-7-15 16:02 15 楼 0 感谢王清，你发给我的书和鼠标收到了。
sharefree 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 77 粉丝 0 关注私信	sharefree 2011-7-17 22:57 16 楼 0 各位朋友看书都很有基情好事嘛
hellok 雪币： 225 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 2011-7-19 21:48 17 楼 0 348页最下端少空格 shineast收集的内核漏洞好多啊，，不过我这下下来7Z文件中几个mht页面打不开。影响不大 (打开了。用7Z解压就OK。RAR不给力啊) 第23章IoControlFuzzer光盘附带程序，里面怎么变主动防御了。。
hellok 雪币： 225 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 2011-7-21 21:18 18 楼 0 明白了。。可惜主动防御不支持WIN7. 33章样本文件貌似没有：）
htwl 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	htwl 2011-8-13 14:01 19 楼 0 难道我解压时老是有一部分出错，是RAR的原因？等下用7Z试试。
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 2011-8-13 15:34 20 楼 0 后来把源代码文件扩展名从.cpp改成.c，重新编译就得到了和书上一样的结果...反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401014 E8 07000000 CALL test.00401020 00401019 83C4 10 ADD ESP,10 两次调用printf后再调整栈顶，OK了。。。
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-8-13 15:47 21 楼 0 认真学习 :)
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 2011-10-3 22:46 22 楼 0 rar貌似解压资料不能，还是用7z好
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	xnhandt 2011-10-19 17:13 23 楼 0 用ESP应该是错误的吧？ ESP一直在变，EBP指向栈底，在栈帧销毁前，不变，才能XOR出cookie值
doj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	doj 2011-11-5 18:57 24 楼 0 当当今天把书发过来了，书有点厚，但当起来好像还是比较快的
loongboy 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	loongboy 2012-1-11 12:17 25 楼 0 P117 bindshell中的jz call_loop被误注释
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

[注意]0day第二版补充资料及勘误整理

[下载]《0day安全第二版》随书电子资料发布

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) 1 2 3 ▶
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-7-3 14:32 2 楼 0 刚看到有人发了一个勘误贴，failwest就知道了。好快速，也很有效率，近期应该买书来看了。
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 2011-7-3 16:05 3 楼 0 thanks..
sinsoul 雪币： 95 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	sinsoul 2 2011-7-4 09:34 4 楼 0 真及时，正在找这个插件，目前比较汗的就是书中66页对MessageBox的声明里，参数名是“错误!超级链接引用无效”~
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 2011-7-6 14:19 5 楼 0 8.1.1节按照实验环境使用VC++6.0进行实验，没有得到书上的结果，使用OD调试，反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 83C4 0C ADD ESP,0C 00401012 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401017 E8 04000000 CALL test.00401020 可见在第一个printf函数返回后栈顶进行了调整，再次压入的参数位置和书上的表述不同。
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 2011-7-6 19:40 6 楼 0 很及时，非常感谢，要长期关注了
流逝在夏雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 192 粉丝 0 关注私信	流逝在夏 2011-7-6 19:53 7 楼 0 Support ...
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2011-7-7 18:23 8 楼 0 p366 unsignedinteb 没有加空格？ unsignedint eb p373也是
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 366 粉丝 0 关注私信	wrgg 2011-7-9 13:07 9 楼 0 确实少了好多空格不过还是可以理解
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 2011-7-10 12:02 10 楼 0 怎么好多实例代码中的缩进没了？变量类型和变量名之前没有间隔。。。
luanx 雪币： 180 活跃值： (76) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	luanx 2011-7-10 12:16 11 楼 0 P270 关于GS细节中，作者说栈帧初始化cookie种子与esp异或一般应该是和ebp异或得到的吧。
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2011-7-14 10:05 12 楼 0 第28章没给logo.gif畸形文件啊，请failwest发一下吧。
唯有此生雪币： 578 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 2011-7-14 13:11 13 楼 0 不是什么技术问题，哈哈 p41 line 6 多个标点符号
karpenter 雪币： 210 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	karpenter 2011-7-15 15:56 14 楼 0 在17.3.4一节中说“在本书附带资料中，我们给出了一个解析ole2文件的010脚本ole2.bt” 但是我没有发现该脚本。能否发一个呢？
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 2011-7-15 16:02 15 楼 0 感谢王清，你发给我的书和鼠标收到了。
sharefree 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 77 粉丝 0 关注私信	sharefree 2011-7-17 22:57 16 楼 0 各位朋友看书都很有基情好事嘛
hellok 雪币： 225 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 2011-7-19 21:48 17 楼 0 348页最下端少空格 shineast收集的内核漏洞好多啊，，不过我这下下来7Z文件中几个mht页面打不开。影响不大 (打开了。用7Z解压就OK。RAR不给力啊) 第23章IoControlFuzzer光盘附带程序，里面怎么变主动防御了。。
hellok 雪币： 225 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 2011-7-21 21:18 18 楼 0 明白了。。可惜主动防御不支持WIN7. 33章样本文件貌似没有：）
htwl 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	htwl 2011-8-13 14:01 19 楼 0 难道我解压时老是有一部分出错，是RAR的原因？等下用7Z试试。
小全雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小全 2011-8-13 15:34 20 楼 0 后来把源代码文件扩展名从.cpp改成.c，重新编译就得到了和书上一样的结果...反汇编代码如下： 00401001 6A 4D PUSH 4D 00401003 6A 2C PUSH 2C 00401005 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 0040100A E8 11000000 CALL test.00401020 0040100F 68 30704000 PUSH test.00407030 ; ASCII "a=%d,b=%d" 00401014 E8 07000000 CALL test.00401020 00401019 83C4 10 ADD ESP,10 两次调用printf后再调整栈顶，OK了。。。
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-8-13 15:47 21 楼 0 认真学习 :)
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 2011-10-3 22:46 22 楼 0 rar貌似解压资料不能，还是用7z好
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	xnhandt 2011-10-19 17:13 23 楼 0 用ESP应该是错误的吧？ ESP一直在变，EBP指向栈底，在栈帧销毁前，不变，才能XOR出cookie值
doj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	doj 2011-11-5 18:57 24 楼 0 当当今天把书发过来了，书有点厚，但当起来好像还是比较快的
loongboy 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	loongboy 2012-1-11 12:17 25 楼 0 P117 bindshell中的jz call_loop被误注释
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复