勘误表

P143  L-12 D1

反馈者：丿feng

原文：0000000140001037      mov     ecx,  cs:140009154 ;ecc=g_nNum1，140009154h为全局变量

更正：0000000140001037      mov     ecx,  cs:140009154 ;ecx=g_nNum1，140009154h为全局变量

P150   L-14  D1

反馈者：pentagram

原文: 一维数组寻址公式，从cast表中获取case语句块的代码偏移

更正: 一维数组寻址公式，从case表中获取case语句块的代码偏移

P165 L-6

原文：

0000000140001046      shr     rdx, 2 ;参数2：丢弃rax

                                                                                ;等价于rdx=argc*MAGIC_ NUMBER>>64>>2

更正：

0000000140001046      shr     rdx, 2 ;参数2：丢弃rax

                                                                                ;等价于rdx=nNum*MAGIC_ NUMBER>>64>>2

P167  L13 D1

反馈者：geine

原文：优化公式2：如果x≥0，则x%2ⁿ = x&(2ⁿ - 1)；如果x<0，则x%2ⁿ = (x + (2ⁿ - 1)&(2ⁿ - 1)) - (2ⁿ -1)，示例如下。

更正：优化公式2：如果x≥0，则x%2ⁿ = x&(2ⁿ - 1)；如果x<0，则x%2ⁿ = ((x + (2ⁿ - 1)) & (2ⁿ - 1)) - (2ⁿ -1)，示例如下。

P187 L 12 D1

反馈者：wx_clay

原文：mov rax,[rsp+40h] ;rcx=this

更正：mov rax,[rsp+40h] ;rax=this

P200  L-9

反馈者：_ 嘲

原文：k1+=(ch>'Z')?(ch-32):ch;

更正：k1+=(ch>= 'Z')?(ch-32):ch

P201 L28 D1 D2

反馈者：找到组织了

原文：因此，可以将F2函数的功能看成将输入的十进制数转换成十六进制数。

更正：因此，可以将F2函数的功能看成将输入的十进制数变换处理后，以十六进制数输出。

P214   L-19  D1

反馈者：pentagram 

原文: 写一个本地服务端模来拟服务器。

更正: 写一个本地服务端来模拟服务器。

P221  L-4    D1

反馈者：achillis 

原文：if GetLastError<>ERROR_ALREADY_EXISTS

更正： if (GetLastError() != ERROR_ALREADY_EXIST)

P228 L5 D1,D2

原文：B^C^D        0≤t≤39

更正： B^C^D        20≤t≤39

P797  L-1  D1/D2

反馈者：我是EIP

原文：要使进程在Single Step模式下运行，需要利用Intel CPU的EFLAGS中的一个Single Step标志位。

更正：要使进程在Single Step模式下运行，需要利用Intel CPU的EFLAGS中的一个单步调试的标志位TF(TRAP FLAG)。

P798  L1  D1/D2

原文：图22.2中的SF标志位处就是Single Step标志。

修正：图22.2中的TF标志位处就是Single Step标志。