能力值:
( LV2,RANK:10 )
在线值:
 
|
-
-
2 楼
而且后面P179讲的时候是按照12字节讲的...其实应该是11字节....
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
3 楼
还有在P205页的资源表那...
IMAGE_RESOURCE_DIRECTORY.NumberOFNamedEntries
IMAGE_RESOURCE_DIRECTORY.NumberOfIdEntries
应该大小分别是字..而不是双字...可能由于上面
将
IMAGE_RESOURCE_DIRECTORY.MajorVersion
IMAGE_RESOURCE_DIRECTORY.MinorVersion
放在了一起直接写了个双字下面忘记改了...
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
4 楼
了解一下
虽然书还没到手哈
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
5 楼
蛮不错的一本书...补足了加密解密3和罗云彬的WIN32汇编那本书对PE结构讲解不是太仔细的问题......
推荐之...
PS:我不是书商的托....
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
6 楼
在P247页中...的8.2.1节的延迟加载表中
使用PEDump小工具获取chapter8\HelloWorld.exe数据目录表的内容
其中HelloWorld并不是有延迟加载表的那个文件...仅仅是原始文件...
有延迟加载表的应该是HW2.exe而不是HelloWorld...但是书上说是HelloWorld...这应该算是一处笔误吧....
好....继续看书...
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
7 楼
在P335的2代码存储中
长度为6字节的指令应该是2个而不是3个
长度为5字节的指令应该是3个而不是2个
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
8 楼
怎么我的没有光盘呢? 
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
9 楼
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
10 楼
谢谢!!! 
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
11 楼
不客气......
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我还发现第七章的提权资源信息的程序有时候会误判,本来是PE程序,他会弹出这个文件不是PE格式的文件,不过针对85页,IMAGE_OPTIONAL_HEADER32.DataDirectory[2],和[3]顺序说反了,还有好几个我就不多说了.......我给作者发过两个Email,第一次回复我非常简短:请仔细看**页...... ,第二次索性没有回复....这使得作者在我心中的形象发生了根本性的转变.....我一直认为我们高技术的需要认真谨慎谦虚.....
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
13 楼
补足了加密解密3和罗云彬的WIN32汇编那本书对PE结构讲解不是太仔细的问题,看的好仔细啊
|
|
|
|
