《C++反汇编与逆向分析技术揭秘》勘误-《C++反汇编与逆向分析技术》-看雪-安全社区|安全招聘|kanxue.com

《C++反汇编与逆向分析技术揭秘》勘误

发表于: 2011-10-19 01:26 111226

《C++反汇编与逆向分析技术揭秘》勘误

backer

2011-10-19 01:26

111226

查看主题内容

收藏・26

免费・1

支持

最新回复 (58) ◀ 1 2 3 ▶
brucelei 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	brucelei 26 楼多谢钱老师的负责。 2012-2-7 19:36 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 27 楼感谢钱老师。。 2012-2-8 14:45 0
Neverthrow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Neverthrow 28 楼当我翻看了第二章的前八页的时候，我觉得我所获得的知识早已超过了这本书的价格了，内容深入浅出，非常感谢作者。。。 2012-2-15 00:44 0
watchsky 雪币： 2620 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 42 粉丝 0 关注私信	watchsky 29 楼 35页那貌似还有个错误，引用作为参数传递时貌似不会拷贝，调试了下，应该是直接修改同一块内存。当然我不肯定 2012-2-20 22:48 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 30 楼我买了这本书了哈哈 2012-4-28 18:28 0
laciqs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	laciqs 31 楼 P125，第一行末尾和第二行，但有一个地址却不是case语句块的首地址，比较容易让人误解首地址是0x00401187，而我回头一看发现那却是结束地址，于是一头雾水，后来再看才明白。应该是这样：但有一个地址：0x00401187，却不是case语句块的首地址。 2012-7-4 15:02 0
laciqs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	laciqs 32 楼 P216，上面汇编代码中的lea eax, [ebp-8]改为lea eax, [ebp-4]更合理。 2012-8-12 17:48 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 33 楼 p23页，代码清单2-2中，是否应该是 // fFloat 等于0 ？ 2012-8-17 13:32 0
roccheung 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 0 关注私信	roccheung 34 楼钱老师，p77页第一个公式可能弄错了。 http://pan.baidu.com/share/link?shareid=5674&uk=2670009238 // 图片地址。 2012-8-24 02:22 0
backer 雪币： 1829 活跃值： (1377) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 119 关注私信	backer 1 35 楼嗯，确实是寄存器弄错了，下次印刷的时候改正。 2012-8-24 16:58 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 36 楼入手的是3次印刷版，发现以下勘误（不知后面发行版本是否存在此问题，特贴出）： P92： AND 运算上面源码应为：argc = argc & 0x0000FFFF 才能与C++源码对上号 P121 004011EF 应该为：cmp dword prt[ebp-4],64h 上面源码也要改： nIndex == 100 P188 g_nArry 应该为 g_nArray 另： int * pInt = &g_Arry 应为： int * pInt = &g_Array[0]; 少了[0]和分号后面的还没看完~~~ 2012-8-26 15:15 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 37 楼 p315页，代码清单13-1中，压入异常编号上一行代码，lea eax, [ebp - 1Ch] 是否应该改成 lea eax, [ebp - 14h] . ??? 2012-8-28 15:33 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 38 楼 p329 页，代码清单13-9中的类名 Excepction 应该是Exception ？？？ 2012-8-29 12:06 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 39 楼钱老师，p349页，第一行，是否应该是“在地址0x00438C20下断点”呀， 2012-8-29 17:50 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 40 楼 p352页，代码清单14-4中，lea ecx,dword ptr ss:[esp+20] 不是数组的首地址吧？ 2012-8-31 17:06 0
shijc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shijc 41 楼 idiv 可以是多个操作数吗? 我查了很多资料,都没提到idiv可带多个操作数. 反汇编与逆向分析技术揭秘 p63底部 idiv eax,dword ptr [ebp-8] 2012-9-2 10:59 0
神度一雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	神度一 42 楼 p301 倒数第二行，它们的父亲为CSofaBed,应该是CFurniture吧 2012-11-21 15:47 0
南宫世家雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	南宫世家 43 楼记一下， 2013-1-15 22:59 0
sawos 雪币： 332 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sawos 44 楼《C++反汇编与逆向分析技术揭秘》好书，一起学习！ 2013-1-15 23:06 0
向往青莲雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	向往青莲 45 楼第14页代码清单1-3末尾 //对当前分析指令地址下表加 2 字节偏移量 ++(Index) 应该改为 //对当前分析指令地址下表加 1 字节偏移量 ++(Index) 吧（不知道是不是这样，说错了不怪我哈 ^_^） 2013-4-7 14:02 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 46 楼 P317的EXCEPTION_RECORD结构，书中为： EXCEPTION_RECORD struct ExceptionCode dd ? Exception**as dd ? lpExceptionRecord dd ? ExceptionAddress dd ? NumberParameters dd ? MagicNumber dd ? MSDN为： typedef struct _EXCEPTION_RECORD { DWORD ExceptionCode; DWORD ExceptionFlags; struct _EXCEPTION_RECORD ExceptionRecord; PVOID ExceptionAddress; DWORD NumberParameters; ULONG_PTR ExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS]; } EXCEPTION_RECORD, *PEXCEPTION_RECORD; 最后一个成员写错了吧 2013-4-26 11:24 0
原始病毒雪币： 246 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	原始病毒 1 47 楼不知道我理解的对不对 p211 对齐的大小为2字节，那么结构体 struct{ char cChar; char cArray[4]; short sShort; } 中 cChar 所在地址为0x0012ff00-0x0012ff01，占2个字节（多余的一个字节是填充的） cArrary[4]所在的地址为0x0012ff02-0x0012ff05，占4个字节，无填充 sShot所在的地址为0x0012ff06-0x0012ff07，占2个自己，无填充作者下面的描述是不是也错了啊，最后说无需填入就可满足，很显然是需要再cChar后面填充1个字节才能满足啊。 2013-6-7 13:41 0
zkp小张雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	zkp小张 48 楼呃我看错了 2013-9-10 09:37 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 49 楼正在拜读！同时希望结交志同道合的朋友！ 2014-5-10 19:27 0
LowProfile 雪币： 68 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	LowProfile 50 楼我也在读，加个好友315-102821 2014-5-10 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

backer

发帖

325

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) ◀ 1 2 3 ▶
brucelei 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	brucelei 26 楼多谢钱老师的负责。 2012-2-7 19:36 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 27 楼感谢钱老师。。 2012-2-8 14:45 0
Neverthrow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Neverthrow 28 楼当我翻看了第二章的前八页的时候，我觉得我所获得的知识早已超过了这本书的价格了，内容深入浅出，非常感谢作者。。。 2012-2-15 00:44 0
watchsky 雪币： 2620 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 42 粉丝 0 关注私信	watchsky 29 楼 35页那貌似还有个错误，引用作为参数传递时貌似不会拷贝，调试了下，应该是直接修改同一块内存。当然我不肯定 2012-2-20 22:48 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 30 楼我买了这本书了哈哈 2012-4-28 18:28 0
laciqs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	laciqs 31 楼 P125，第一行末尾和第二行，但有一个地址却不是case语句块的首地址，比较容易让人误解首地址是0x00401187，而我回头一看发现那却是结束地址，于是一头雾水，后来再看才明白。应该是这样：但有一个地址：0x00401187，却不是case语句块的首地址。 2012-7-4 15:02 0
laciqs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	laciqs 32 楼 P216，上面汇编代码中的lea eax, [ebp-8]改为lea eax, [ebp-4]更合理。 2012-8-12 17:48 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 33 楼 p23页，代码清单2-2中，是否应该是 // fFloat 等于0 ？ 2012-8-17 13:32 0
roccheung 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 0 关注私信	roccheung 34 楼钱老师，p77页第一个公式可能弄错了。 http://pan.baidu.com/share/link?shareid=5674&uk=2670009238 // 图片地址。 2012-8-24 02:22 0
backer 雪币： 1829 活跃值： (1377) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 119 关注私信	backer 1 35 楼嗯，确实是寄存器弄错了，下次印刷的时候改正。 2012-8-24 16:58 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 36 楼入手的是3次印刷版，发现以下勘误（不知后面发行版本是否存在此问题，特贴出）： P92： AND 运算上面源码应为：argc = argc & 0x0000FFFF 才能与C++源码对上号 P121 004011EF 应该为：cmp dword prt[ebp-4],64h 上面源码也要改： nIndex == 100 P188 g_nArry 应该为 g_nArray 另： int * pInt = &g_Arry 应为： int * pInt = &g_Array[0]; 少了[0]和分号后面的还没看完~~~ 2012-8-26 15:15 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 37 楼 p315页，代码清单13-1中，压入异常编号上一行代码，lea eax, [ebp - 1Ch] 是否应该改成 lea eax, [ebp - 14h] . ??? 2012-8-28 15:33 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 38 楼 p329 页，代码清单13-9中的类名 Excepction 应该是Exception ？？？ 2012-8-29 12:06 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 39 楼钱老师，p349页，第一行，是否应该是“在地址0x00438C20下断点”呀， 2012-8-29 17:50 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 40 楼 p352页，代码清单14-4中，lea ecx,dword ptr ss:[esp+20] 不是数组的首地址吧？ 2012-8-31 17:06 0
shijc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shijc 41 楼 idiv 可以是多个操作数吗? 我查了很多资料,都没提到idiv可带多个操作数. 反汇编与逆向分析技术揭秘 p63底部 idiv eax,dword ptr [ebp-8] 2012-9-2 10:59 0
神度一雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	神度一 42 楼 p301 倒数第二行，它们的父亲为CSofaBed,应该是CFurniture吧 2012-11-21 15:47 0
南宫世家雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	南宫世家 43 楼记一下， 2013-1-15 22:59 0
sawos 雪币： 332 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sawos 44 楼《C++反汇编与逆向分析技术揭秘》好书，一起学习！ 2013-1-15 23:06 0
向往青莲雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	向往青莲 45 楼第14页代码清单1-3末尾 //对当前分析指令地址下表加 2 字节偏移量 ++(Index) 应该改为 //对当前分析指令地址下表加 1 字节偏移量 ++(Index) 吧（不知道是不是这样，说错了不怪我哈 ^_^） 2013-4-7 14:02 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 46 楼 P317的EXCEPTION_RECORD结构，书中为： EXCEPTION_RECORD struct ExceptionCode dd ? Exception**as dd ? lpExceptionRecord dd ? ExceptionAddress dd ? NumberParameters dd ? MagicNumber dd ? MSDN为： typedef struct _EXCEPTION_RECORD { DWORD ExceptionCode; DWORD ExceptionFlags; struct _EXCEPTION_RECORD ExceptionRecord; PVOID ExceptionAddress; DWORD NumberParameters; ULONG_PTR ExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS]; } EXCEPTION_RECORD, *PEXCEPTION_RECORD; 最后一个成员写错了吧 2013-4-26 11:24 0
原始病毒雪币： 246 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	原始病毒 1 47 楼不知道我理解的对不对 p211 对齐的大小为2字节，那么结构体 struct{ char cChar; char cArray[4]; short sShort; } 中 cChar 所在地址为0x0012ff00-0x0012ff01，占2个字节（多余的一个字节是填充的） cArrary[4]所在的地址为0x0012ff02-0x0012ff05，占4个字节，无填充 sShot所在的地址为0x0012ff06-0x0012ff07，占2个自己，无填充作者下面的描述是不是也错了啊，最后说无需填入就可满足，很显然是需要再cChar后面填充1个字节才能满足啊。 2013-6-7 13:41 0
zkp小张雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	zkp小张 48 楼呃我看错了 2013-9-10 09:37 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 49 楼正在拜读！同时希望结交志同道合的朋友！ 2014-5-10 19:27 0
LowProfile 雪币： 68 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	LowProfile 50 楼我也在读，加个好友315-102821 2014-5-10 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复