《0day安全：软件漏洞分析技术》勘误-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

《0day安全：软件漏洞分析技术》勘误

发表于: 2008-4-21 12:58 43526

《0day安全：软件漏洞分析技术》勘误

failwest

2008-4-21 12:58

43526

寡人不才，书中诸多纰漏望诸君不吝指正

2008.4.23 第二次勘误

共3处勘误。感谢DCracker，zhangliangguo，keexoo的指正：）

page 166

表6-3-3：第一列地址为0x0052XXXX，不是0x5200XXXX
勘误原因：笔误。抱歉

page 293～296

汇编代码指令与操作数之间的空格丢掉了
勘误原因：排版错

page 321标题及目录中第15章标题

MS07-060应修改为MS07-014
勘误原因：笔误

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

2008.4.21 第一次勘误

共5处勘误。感谢DCracker的指正：）

page 47

图4.1.7：前3图与后3图重复
勘误原因：排版错。无奈一日悉心绘制，印将纸上竟出如此谬误。第二次印刷定改之！

page 58

图4.3.2：EBP值看不清
勘误原因：印刷不清。商女不知亡国恨，印场不管分辨率，叹～～～

page 60

图4.3.4：EIP值看不清
勘误原因：同上

page 71

图4.4.5：EBP值看不清
勘误原因：同上

page 82

图5.2.2：EIP，ESP值看不清
勘误原因：同上

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

4_3_2.JPG （140.12kb，2609次下载）
4_3_4.JPG （127.38kb，2578次下载）
4_4_5.png （189.90kb，2594次下载）
5.2.2_ESP指向示意图.png （165.09kb，2574次下载）
4.1.7更正.png （79.49kb，2514次下载）

收藏・12

免费・0

支持

最新回复 (53) 1 2 3 ▶
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 2 楼应该把OD背景改成白的就好了。印刷是黑白的，估计效果会好点。 2008-4-21 18:31 0
DCracker 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	DCracker 2 3 楼书中第166页，表6-3-3 的起始位置一列中，地址错了。应为0x0052XXXX，不是0x5200XXXX。 2008-4-22 17:09 0
felonyxce 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	felonyxce 4 楼勘误的4.1.7的图也不对吧，参数压栈不是3先入栈吗？ 2008-4-24 01:20 0
zfangji 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	zfangji 5 楼书中chapter_05\5_6_bindshell\bindshell通不过,是不是哪个地方出了问题? 另外和以上例子相关的P134中, xchg eax , esi ;esi = addr of first function hash 对吗? 2008-4-25 11:52 0
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 6 楼恩.... 前面的图看不清楚...还有P106的注释 load next hash into al and increment esi.语法错误..increment是名词.. 应换为increse...呵呵````(我在很多词典查了都只有名词的意思啊,但是刚才看了secrets of reverse,也把它当动词用.. 小弟专业词汇不够```献丑了,failwest大哥用的是对的哈~) 不过failwest大哥辛苦了哈,书很不错~我正在啃,感觉内力大增啊 2008-4-25 21:43 0
fireworld 雪币： 185 活跃值： (442) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 331 粉丝 0 关注私信	fireworld 7 楼 P20 表3-3-1 调试功能的命令中的反汇编栏和P21 表3-3-2 信息显示与编辑功能中的反汇编栏是否是重复？ 2008-4-30 09:08 0
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	suntiger 8 楼再提供两个小小的错误 page 90 页中的表5-2-2中倒数第二行: 机器代码(十六进制)"B8 DA CD 81 7C 后面的汇编指令书中为:MOV EAX,0x7C81CD 应该是:0x7C81CDDA 掉了"DA". page 112 ,char popup_general[]= "... ..." void main() ... 这段程序最后少了一个"}" ,编译的时候才发现这个问题! :) 目前只看到这里... 2008-4-30 16:44 0
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 9 楼弱弱的问一下failwest大哥.. 讲到WINDOWS安全机制的时候,你说堆栈溢出攻击可能真的会成为历史.. 那目前研究缓冲区攻击还有没有什么价值... 谢谢了哈 2008-4-30 20:10 0
haileyuxin 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 82 粉丝 0 关注私信	haileyuxin 10 楼 od黑的印出来太差了其他的都还不错。 ida的介绍就就一点网络渗透也是就写了几页期待下一版做的更完美 2008-5-1 16:15 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 11 楼希望不要再出现什么错误!我刚把书买回来不到5个小时,就要在电脑面前勘误! 2008-5-1 20:07 0
fastone 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 1 关注私信	fastone 12 楼 OD里的红色代码可以用白色显示..如果背景用黑色的话..其他不变就可以了..这样避免看不清楚 2008-5-2 18:03 0
netcicala 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	netcicala 13 楼发现的印刷错误3处： 1，page5下的倒数第三行。微软每个月0第二周的星期二发布补丁。多了一个0 。 2，page47 的图4.1.7 图重复了。 3,Page 59 的表格4-3-2 第二行BUFFER[4-7]后面内存地址错误。应该是0x0012fb1c 而不是0x0012fb18。 2008-5-7 15:48 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 14 楼 1。 page117 表5-5-1 汇编指令 add eax,14 应该为: add eax,14h 2。 page118 char final_sc_44[] = "\x83\xc0\x14" add eax,14 应该为:add eax,14h 3. page120 stosd : 把EDI指向的地址中的DWORD存入EAX,并增加EDI stosb :把EDI指向的地址中的BYTE存入AL,并增加EDI 这两句错误。 2008-5-12 11:27 0
hwangyi 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwangyi 15 楼 1. page334 第4行 “……好的File Fuzz应当有零（灵）活的测试用例生” 2. page337 倒数第2行 “s_print_buffer()函数用于以16进制形式输入（出）当前缓冲区的数据” 2008-5-20 19:55 0
爱上学习雪币： 197 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 40 粉丝 0 关注私信	爱上学习 16 楼弱弱的问一下，为什么我在学习6.2.4堆块分配的时候，程序一直停在中断那儿，运行不到堆块分配函数呢？ 2008-5-21 08:58 0
网游难民雪币： 309 活跃值： (15) 能力值： ( LV9，RANK：610 ) 在线值：发帖 20 回帖 181 粉丝 1 关注私信	网游难民 15 17 楼 97页倒数第四行的“ProcessExit”是否应为“ExitProcess” 2008-5-24 00:31 0
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 18 楼什么时候印第2版？ 2008-5-27 08:30 0
yzmck 雪币： 408 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yzmck 19 楼 chapter4例子 fp=fopen("password.txt","rw+") 2008-6-7 15:16 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 20 楼 P37 天方夜谈—>天方夜谭 impossible misson－>impossible mission 2008-6-18 09:06 0
青枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	青枫 21 楼 P2 倒数第4行 "slamer蠕虫" 是否应为 "slammer蠕虫" P59倒数第2行 “0x00333231” 是否应为 "0x00323334" 2008-6-22 22:35 0
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 22 楼刚买回来，努力看……呵呵！ 2008-6-29 15:02 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 23 楼看来出版前一定要检查一下 2008-6-29 18:32 0
yxyhack 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	yxyhack 24 楼 p84 5.2.2跳板那一段原文“其中，诸如kernel.32、user32.dll之类的动态链接。。。。。。” kernel.32应该为kernel32.dll。 2008-7-1 11:22 0
writer15 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	writer15 25 楼 p106的的ASM中 ------------------------------ next_function_loop: inc edi ------------------------------ edi一开始为1, 不能对DLL输出的第一个函数进行hash!!!! 2008-7-3 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 2 楼应该把OD背景改成白的就好了。印刷是黑白的，估计效果会好点。 2008-4-21 18:31 0
DCracker 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	DCracker 2 3 楼书中第166页，表6-3-3 的起始位置一列中，地址错了。应为0x0052XXXX，不是0x5200XXXX。 2008-4-22 17:09 0
felonyxce 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	felonyxce 4 楼勘误的4.1.7的图也不对吧，参数压栈不是3先入栈吗？ 2008-4-24 01:20 0
zfangji 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	zfangji 5 楼书中chapter_05\5_6_bindshell\bindshell通不过,是不是哪个地方出了问题? 另外和以上例子相关的P134中, xchg eax , esi ;esi = addr of first function hash 对吗? 2008-4-25 11:52 0
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 6 楼恩.... 前面的图看不清楚...还有P106的注释 load next hash into al and increment esi.语法错误..increment是名词.. 应换为increse...呵呵````(我在很多词典查了都只有名词的意思啊,但是刚才看了secrets of reverse,也把它当动词用.. 小弟专业词汇不够```献丑了,failwest大哥用的是对的哈~) 不过failwest大哥辛苦了哈,书很不错~我正在啃,感觉内力大增啊 2008-4-25 21:43 0
fireworld 雪币： 185 活跃值： (442) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 331 粉丝 0 关注私信	fireworld 7 楼 P20 表3-3-1 调试功能的命令中的反汇编栏和P21 表3-3-2 信息显示与编辑功能中的反汇编栏是否是重复？ 2008-4-30 09:08 0
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	suntiger 8 楼再提供两个小小的错误 page 90 页中的表5-2-2中倒数第二行: 机器代码(十六进制)"B8 DA CD 81 7C 后面的汇编指令书中为:MOV EAX,0x7C81CD 应该是:0x7C81CDDA 掉了"DA". page 112 ,char popup_general[]= "... ..." void main() ... 这段程序最后少了一个"}" ,编译的时候才发现这个问题! :) 目前只看到这里... 2008-4-30 16:44 0
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 9 楼弱弱的问一下failwest大哥.. 讲到WINDOWS安全机制的时候,你说堆栈溢出攻击可能真的会成为历史.. 那目前研究缓冲区攻击还有没有什么价值... 谢谢了哈 2008-4-30 20:10 0
haileyuxin 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 82 粉丝 0 关注私信	haileyuxin 10 楼 od黑的印出来太差了其他的都还不错。 ida的介绍就就一点网络渗透也是就写了几页期待下一版做的更完美 2008-5-1 16:15 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 11 楼希望不要再出现什么错误!我刚把书买回来不到5个小时,就要在电脑面前勘误! 2008-5-1 20:07 0
fastone 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 1 关注私信	fastone 12 楼 OD里的红色代码可以用白色显示..如果背景用黑色的话..其他不变就可以了..这样避免看不清楚 2008-5-2 18:03 0
netcicala 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	netcicala 13 楼发现的印刷错误3处： 1，page5下的倒数第三行。微软每个月0第二周的星期二发布补丁。多了一个0 。 2，page47 的图4.1.7 图重复了。 3,Page 59 的表格4-3-2 第二行BUFFER[4-7]后面内存地址错误。应该是0x0012fb1c 而不是0x0012fb18。 2008-5-7 15:48 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 14 楼 1。 page117 表5-5-1 汇编指令 add eax,14 应该为: add eax,14h 2。 page118 char final_sc_44[] = "\x83\xc0\x14" add eax,14 应该为:add eax,14h 3. page120 stosd : 把EDI指向的地址中的DWORD存入EAX,并增加EDI stosb :把EDI指向的地址中的BYTE存入AL,并增加EDI 这两句错误。 2008-5-12 11:27 0
hwangyi 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwangyi 15 楼 1. page334 第4行 “……好的File Fuzz应当有零（灵）活的测试用例生” 2. page337 倒数第2行 “s_print_buffer()函数用于以16进制形式输入（出）当前缓冲区的数据” 2008-5-20 19:55 0
爱上学习雪币： 197 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 40 粉丝 0 关注私信	爱上学习 16 楼弱弱的问一下，为什么我在学习6.2.4堆块分配的时候，程序一直停在中断那儿，运行不到堆块分配函数呢？ 2008-5-21 08:58 0
网游难民雪币： 309 活跃值： (15) 能力值： ( LV9，RANK：610 ) 在线值：发帖 20 回帖 181 粉丝 1 关注私信	网游难民 15 17 楼 97页倒数第四行的“ProcessExit”是否应为“ExitProcess” 2008-5-24 00:31 0
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 18 楼什么时候印第2版？ 2008-5-27 08:30 0
yzmck 雪币： 408 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yzmck 19 楼 chapter4例子 fp=fopen("password.txt","rw+") 2008-6-7 15:16 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 20 楼 P37 天方夜谈—>天方夜谭 impossible misson－>impossible mission 2008-6-18 09:06 0
青枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	青枫 21 楼 P2 倒数第4行 "slamer蠕虫" 是否应为 "slammer蠕虫" P59倒数第2行 “0x00333231” 是否应为 "0x00323334" 2008-6-22 22:35 0
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 22 楼刚买回来，努力看……呵呵！ 2008-6-29 15:02 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 23 楼看来出版前一定要检查一下 2008-6-29 18:32 0
yxyhack 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	yxyhack 24 楼 p84 5.2.2跳板那一段原文“其中，诸如kernel.32、user32.dll之类的动态链接。。。。。。” kernel.32应该为kernel32.dll。 2008-7-1 11:22 0
writer15 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	writer15 25 楼 p106的的ASM中 ------------------------------ next_function_loop: inc edi ------------------------------ edi一开始为1, 不能对DLL输出的第一个函数进行hash!!!! 2008-7-3 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复