能力值:
( LV2,RANK:10 )
|
-
-
51 楼
P431 L-3 D2
原文: 即输“入”表……
更正: 即输“出”表……
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
日了,这么多的错误还没有修正居然就给出版并上市销售了,也不知道误了多少人家子弟!
最后于 2019-3-30 23:46
被chixiaojie编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
chixiaojie
日了,这么多的错误还没有修正居然就给出版并上市销售了,也不知道误了多少人家子弟!
还没到误人子弟的地步吧,勘误比这个多的书有的是,搞技术的拿到书,不先找勘误表吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
achillis
EXCEPTION_POINTERS Structure
typedef struct _EXCEPTION_POINTERS&nb ...
我想请问一下,为什么下断点在KiUserExceptionDespatcher入口 并且esp的内容开始就是_EXCEPTION_POINTERS 结构 是如何得知的?
|
能力值:
( LV12,RANK:256 )
|
-
-
55 楼
P143 L-12 D1
原文:0000000140001037 mov ecx, cs:140009154 ;ecc=g_nNum1,140009154h为全局变量
更正:0000000140001037 mov ecx, cs:140009154 ;ecx=g_nNum1,140009154h为全局变量
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
P 798 书上说SF标志位处就是Single Step, 后面代码却是Regs.EFlags |= 0x100,对应的是TF标志位,请确认一下到底是SF还是TF
最后于 2019-8-20 00:23
被我是EIP编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
57 楼
P 301 原文:在X86平台上,SSDT中存放的是索引号所对应SSDT函数地址和SSDT表基地址的偏移量X16(即左移4位)的值,因此计算公式为: FuncAddr = ([KeServiceDescriptortable+index*4]>>4 + KeServiceDescriptortable) 这里描述和公式好像对应不上,上面说左移下面公式却是右移!!!!!
最后于 2019-8-20 22:54
被我是EIP编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
58 楼
为啥提的2个问题没人回复呢????
|
能力值:
( LV5,RANK:70 )
|
-
-
59 楼
251页,密钥扩展,“共生成Nb(Nr+1)个32位双字”,但伪代码里是Nb*(Nk+1)。
|
能力值:
(RANK:350 )
|
-
-
60 楼
我是EIP
P 301原文:在X86平台上,SSDT中存放的是索引号所对应SSDT函数地址和SSDT表基地址的偏移量X16(即左移4位)的值,因此计算公式为:FuncAddr ...
左移是写入存储的时候。但是现在是读取的时候,所以该改为右移了.
|
能力值:
(RANK:350 )
|
-
-
61 楼
我是EIP
P 798 书上说SF标志位处就是Single Step, 后面代码却是Regs.EFl ...
单步调试的标志位应为TF (TRAP FLAG),书中把该标志位误写为:SF,因此代码没错,文字描述错了。
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
L467页 L1
原文:但是从Windows Vista开始,微软为了增强系统的安全性。。。此时,在一个会话中向另一个会话中的进程创建远程线程就会失败
WIN 7确实不能创建远程线程,但是WIN 10我测试过用是可以的,所以这时是不是应该备注一下
|
能力值:
( LV12,RANK:650 )
|
-
-
63 楼
P27 L-9 D2
"如图2.9所示"
图片2.9在哪?
|
能力值:
( LV12,RANK:650 )
|
-
-
64 楼
P91 L13 D2
原文:将被调试的目标文件ReverseMe.exe复制到Windows本机中
更正:将被调试的目标文件ReverseMe.exe复制到调试器服务端的Windows XP中
|
能力值:
( LV12,RANK:650 )
|
-
-
65 楼
P143 L-11、-12 D2
原文:
0000000140001031 mov eax, cs:140009150 ;eax=g_nNum2,140009150h为全局变量
0000000140001037 mov ecx, cs:140009154 ;ecc=g_nNum1,140009154h为全局变量
更正:
0000000140001031 mov eax, cs:140009150 ;eax=g_nNum1,140009150h为全局变量
0000000140001037 mov ecx, cs:140009154 ;ecx=g_nNum2,140009154h为全局变量
验证如下:
#include <stdio.h>
int g_nNum1=1;
int g_nNum2=2;
int main(int argc, char* argv[]) {
printf("%d\r\n", g_nNum1 + g_nNum2);
return 0;
}
IDA查看
|
能力值:
( LV12,RANK:650 )
|
-
-
66 楼
P151 中间位置dd D2
每行均缺少-140000000h:
注:图片中def_140001060是我IDA中的定义。
|
能力值:
( LV12,RANK:650 )
|
-
-
67 楼
P178 L-8 D2
原文:其与析构函数的区别是
更正:其与构造函数的区别是
|
能力值:
( LV2,RANK:10 )
|
-
-
68 楼
大佬商城注册码还发放吗 
|
能力值:
( LV8,RANK:121 )
|
-
-
69 楼
P139 L12 D4
原文:edx, [rsp+30h]
更正:mov edx, [rsp+30h]
|
能力值:
( LV1,RANK:0 )
|
-
-
70 楼
不学不糊涂,满篇错误害死人。
|
能力值:
( LV2,RANK:15 )
|
-
-
71 楼
P292 L-1 D2
原文: 在注册表的HKEY_LACAL_MACHINE\System\CurrentControlSet\Services键下查找“start”键
更正: 在注册表的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services键下查找“start”键
|
能力值:
( LV2,RANK:10 )
|
-
-
72 楼
P29 L-6 D1
原文: mov dword ptr edx, [405528] ;对[405528]处的内容进行读取
更正: mov edx, dword ptr [405528] ;对[405528]处的内容进行读取
|
能力值:
( LV2,RANK:10 )
|
-
-
73 楼
P237 L2 D4
原文:田表示定义在模216(mod 65536)的模加法运算
更正:田表示定义在模2^16(mod 65536)的模加法运算
同页下一行模216+1也是相同错误
|
能力值:
( LV7,RANK:110 )
|
-
-
74 楼
P452 Lm11 D2
原文: 内存偏移(RVA): 0xB000+0x8000=0x13000
更正: 内存偏移(RVA): 0xB000+0x9000=0x13000
|
能力值:
( LV7,RANK:110 )
|
-
-
75 楼
achillis
P295 L-6 D1原文:符号链接名分别是“\??\C:\”
“\??\D:\”&nb ...
P452 Lm11 D2 原文: 内存偏移(RVA): 0xB000+0x8000=0x13000 更正: 内存偏移(RVA): 0xB000+0x9000=0x13000 不应该是Voffset+VSize吗
|
|
|
|
