《0day安全：软件漏洞分析技术》勘误-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

《0day安全：软件漏洞分析技术》勘误

2008-4-21 12:58 43227

《0day安全：软件漏洞分析技术》勘误

failwest

2008-4-21 12:58

43227

寡人不才，书中诸多纰漏望诸君不吝指正

2008.4.23 第二次勘误

共3处勘误。感谢DCracker，zhangliangguo，keexoo的指正：）

page 166

表6-3-3：第一列地址为0x0052XXXX，不是0x5200XXXX
勘误原因：笔误。抱歉

page 293～296

汇编代码指令与操作数之间的空格丢掉了
勘误原因：排版错

page 321标题及目录中第15章标题

MS07-060应修改为MS07-014
勘误原因：笔误

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

2008.4.21 第一次勘误

共5处勘误。感谢DCracker的指正：）

page 47

图4.1.7：前3图与后3图重复
勘误原因：排版错。无奈一日悉心绘制，印将纸上竟出如此谬误。第二次印刷定改之！

page 58

图4.3.2：EBP值看不清
勘误原因：印刷不清。商女不知亡国恨，印场不管分辨率，叹～～～

page 60

图4.3.4：EIP值看不清
勘误原因：同上

page 71

图4.4.5：EBP值看不清
勘误原因：同上

page 82

图5.2.2：EIP，ESP值看不清
勘误原因：同上

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

4_3_2.JPG （140.12kb，2609次下载）
4_3_4.JPG （127.38kb，2578次下载）
4_4_5.png （189.90kb，2594次下载）
5.2.2_ESP指向示意图.png （165.09kb，2574次下载）
4.1.7更正.png （79.49kb，2514次下载）

收藏・12

点赞・0

打赏

最新回复 (53) 1 2 3 ▶
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 317 粉丝 0 关注私信	firefly 4 2008-4-21 18:31 2 楼 0 应该把OD背景改成白的就好了。印刷是黑白的，估计效果会好点。
DCracker 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	DCracker 2 2008-4-22 17:09 3 楼 0 书中第166页，表6-3-3 的起始位置一列中，地址错了。应为0x0052XXXX，不是0x5200XXXX。
felonyxce 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	felonyxce 2008-4-24 01:20 4 楼 0 勘误的4.1.7的图也不对吧，参数压栈不是3先入栈吗？
zfangji 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	zfangji 2008-4-25 11:52 5 楼 0 书中chapter_05\5_6_bindshell\bindshell通不过,是不是哪个地方出了问题? 另外和以上例子相关的P134中, xchg eax , esi ;esi = addr of first function hash 对吗?
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 2008-4-25 21:43 6 楼 0 恩.... 前面的图看不清楚...还有P106的注释 load next hash into al and increment esi.语法错误..increment是名词.. 应换为increse...呵呵````(我在很多词典查了都只有名词的意思啊,但是刚才看了secrets of reverse,也把它当动词用.. 小弟专业词汇不够```献丑了,failwest大哥用的是对的哈~) 不过failwest大哥辛苦了哈,书很不错~我正在啃,感觉内力大增啊
fireworld 雪币： 185 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 329 粉丝 0 关注私信	fireworld 2008-4-30 09:08 7 楼 0 P20 表3-3-1 调试功能的命令中的反汇编栏和P21 表3-3-2 信息显示与编辑功能中的反汇编栏是否是重复？
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 127 粉丝 0 关注私信	suntiger 2008-4-30 16:44 8 楼 0 再提供两个小小的错误 page 90 页中的表5-2-2中倒数第二行: 机器代码(十六进制)"B8 DA CD 81 7C 后面的汇编指令书中为:MOV EAX,0x7C81CD 应该是:0x7C81CDDA 掉了"DA". page 112 ,char popup_general[]= "... ..." void main() ... 这段程序最后少了一个"}" ,编译的时候才发现这个问题! :) 目前只看到这里...
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 2008-4-30 20:10 9 楼 0 弱弱的问一下failwest大哥.. 讲到WINDOWS安全机制的时候,你说堆栈溢出攻击可能真的会成为历史.. 那目前研究缓冲区攻击还有没有什么价值... 谢谢了哈
haileyuxin 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 82 粉丝 0 关注私信	haileyuxin 2008-5-1 16:15 10 楼 0 od黑的印出来太差了其他的都还不错。 ida的介绍就就一点网络渗透也是就写了几页期待下一版做的更完美
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 2008-5-1 20:07 11 楼 0 希望不要再出现什么错误!我刚把书买回来不到5个小时,就要在电脑面前勘误!
fastone 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 1 关注私信	fastone 2008-5-2 18:03 12 楼 0 OD里的红色代码可以用白色显示..如果背景用黑色的话..其他不变就可以了..这样避免看不清楚
netcicala 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -1 回帖 11 粉丝 0 关注私信	netcicala 2008-5-7 15:48 13 楼 0 发现的印刷错误3处： 1，page5下的倒数第三行。微软每个月0第二周的星期二发布补丁。多了一个0 。 2，page47 的图4.1.7 图重复了。 3,Page 59 的表格4-3-2 第二行BUFFER[4-7]后面内存地址错误。应该是0x0012fb1c 而不是0x0012fb18。
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 39 回帖 754 粉丝 54 关注私信	combojiang 26 2008-5-12 11:27 14 楼 0 1。 page117 表5-5-1 汇编指令 add eax,14 应该为: add eax,14h 2。 page118 char final_sc_44[] = "\x83\xc0\x14" add eax,14 应该为:add eax,14h 3. page120 stosd : 把EDI指向的地址中的DWORD存入EAX,并增加EDI stosb :把EDI指向的地址中的BYTE存入AL,并增加EDI 这两句错误。
hwangyi 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwangyi 2008-5-20 19:55 15 楼 0 1. page334 第4行 “……好的File Fuzz应当有零（灵）活的测试用例生” 2. page337 倒数第2行 “s_print_buffer()函数用于以16进制形式输入（出）当前缓冲区的数据”
爱上学习雪币： 197 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 40 粉丝 0 关注私信	爱上学习 2008-5-21 08:58 16 楼 0 弱弱的问一下，为什么我在学习6.2.4堆块分配的时候，程序一直停在中断那儿，运行不到堆块分配函数呢？
网游难民雪币： 309 活跃值： (15) 能力值： ( LV9，RANK：610 ) 在线值：发帖 20 回帖 181 粉丝 1 关注私信	网游难民 15 2008-5-24 00:31 17 楼 0 97页倒数第四行的“ProcessExit”是否应为“ExitProcess”
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 2008-5-27 08:30 18 楼 0 什么时候印第2版？
yzmck 雪币： 408 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yzmck 2008-6-7 15:16 19 楼 0 chapter4例子 fp=fopen("password.txt","rw+")
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 2008-6-18 09:06 20 楼 0 P37 天方夜谈—>天方夜谭 impossible misson－>impossible mission
青枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	青枫 2008-6-22 22:35 21 楼 0 P2 倒数第4行 "slamer蠕虫" 是否应为 "slammer蠕虫" P59倒数第2行 “0x00333231” 是否应为 "0x00323334"
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 2008-6-29 15:02 22 楼 0 刚买回来，努力看……呵呵！
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2008-6-29 18:32 23 楼 0 看来出版前一定要检查一下
yxyhack 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	yxyhack 2008-7-1 11:22 24 楼 0 p84 5.2.2跳板那一段原文“其中，诸如kernel.32、user32.dll之类的动态链接。。。。。。” kernel.32应该为kernel32.dll。
writer15 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	writer15 2008-7-3 01:01 25 楼 0 p106的的ASM中 ------------------------------ next_function_loop: inc edi ------------------------------ edi一开始为1, 不能对DLL输出的第一个函数进行hash!!!!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

[注意]0day第二版补充资料及勘误整理

[下载]《0day安全第二版》随书电子资料发布

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 317 粉丝 0 关注私信	firefly 4 2008-4-21 18:31 2 楼 0 应该把OD背景改成白的就好了。印刷是黑白的，估计效果会好点。
DCracker 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	DCracker 2 2008-4-22 17:09 3 楼 0 书中第166页，表6-3-3 的起始位置一列中，地址错了。应为0x0052XXXX，不是0x5200XXXX。
felonyxce 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	felonyxce 2008-4-24 01:20 4 楼 0 勘误的4.1.7的图也不对吧，参数压栈不是3先入栈吗？
zfangji 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	zfangji 2008-4-25 11:52 5 楼 0 书中chapter_05\5_6_bindshell\bindshell通不过,是不是哪个地方出了问题? 另外和以上例子相关的P134中, xchg eax , esi ;esi = addr of first function hash 对吗?
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 2008-4-25 21:43 6 楼 0 恩.... 前面的图看不清楚...还有P106的注释 load next hash into al and increment esi.语法错误..increment是名词.. 应换为increse...呵呵````(我在很多词典查了都只有名词的意思啊,但是刚才看了secrets of reverse,也把它当动词用.. 小弟专业词汇不够```献丑了,failwest大哥用的是对的哈~) 不过failwest大哥辛苦了哈,书很不错~我正在啃,感觉内力大增啊
fireworld 雪币： 185 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 329 粉丝 0 关注私信	fireworld 2008-4-30 09:08 7 楼 0 P20 表3-3-1 调试功能的命令中的反汇编栏和P21 表3-3-2 信息显示与编辑功能中的反汇编栏是否是重复？
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 127 粉丝 0 关注私信	suntiger 2008-4-30 16:44 8 楼 0 再提供两个小小的错误 page 90 页中的表5-2-2中倒数第二行: 机器代码(十六进制)"B8 DA CD 81 7C 后面的汇编指令书中为:MOV EAX,0x7C81CD 应该是:0x7C81CDDA 掉了"DA". page 112 ,char popup_general[]= "... ..." void main() ... 这段程序最后少了一个"}" ,编译的时候才发现这个问题! :) 目前只看到这里...
KD路飞雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	KD路飞 2008-4-30 20:10 9 楼 0 弱弱的问一下failwest大哥.. 讲到WINDOWS安全机制的时候,你说堆栈溢出攻击可能真的会成为历史.. 那目前研究缓冲区攻击还有没有什么价值... 谢谢了哈
haileyuxin 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 82 粉丝 0 关注私信	haileyuxin 2008-5-1 16:15 10 楼 0 od黑的印出来太差了其他的都还不错。 ida的介绍就就一点网络渗透也是就写了几页期待下一版做的更完美
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 2008-5-1 20:07 11 楼 0 希望不要再出现什么错误!我刚把书买回来不到5个小时,就要在电脑面前勘误!
fastone 雪币： 202 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 1 关注私信	fastone 2008-5-2 18:03 12 楼 0 OD里的红色代码可以用白色显示..如果背景用黑色的话..其他不变就可以了..这样避免看不清楚
netcicala 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -1 回帖 11 粉丝 0 关注私信	netcicala 2008-5-7 15:48 13 楼 0 发现的印刷错误3处： 1，page5下的倒数第三行。微软每个月0第二周的星期二发布补丁。多了一个0 。 2，page47 的图4.1.7 图重复了。 3,Page 59 的表格4-3-2 第二行BUFFER[4-7]后面内存地址错误。应该是0x0012fb1c 而不是0x0012fb18。
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 39 回帖 754 粉丝 54 关注私信	combojiang 26 2008-5-12 11:27 14 楼 0 1。 page117 表5-5-1 汇编指令 add eax,14 应该为: add eax,14h 2。 page118 char final_sc_44[] = "\x83\xc0\x14" add eax,14 应该为:add eax,14h 3. page120 stosd : 把EDI指向的地址中的DWORD存入EAX,并增加EDI stosb :把EDI指向的地址中的BYTE存入AL,并增加EDI 这两句错误。
hwangyi 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hwangyi 2008-5-20 19:55 15 楼 0 1. page334 第4行 “……好的File Fuzz应当有零（灵）活的测试用例生” 2. page337 倒数第2行 “s_print_buffer()函数用于以16进制形式输入（出）当前缓冲区的数据”
爱上学习雪币： 197 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 40 粉丝 0 关注私信	爱上学习 2008-5-21 08:58 16 楼 0 弱弱的问一下，为什么我在学习6.2.4堆块分配的时候，程序一直停在中断那儿，运行不到堆块分配函数呢？
网游难民雪币： 309 活跃值： (15) 能力值： ( LV9，RANK：610 ) 在线值：发帖 20 回帖 181 粉丝 1 关注私信	网游难民 15 2008-5-24 00:31 17 楼 0 97页倒数第四行的“ProcessExit”是否应为“ExitProcess”
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 2008-5-27 08:30 18 楼 0 什么时候印第2版？
yzmck 雪币： 408 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yzmck 2008-6-7 15:16 19 楼 0 chapter4例子 fp=fopen("password.txt","rw+")
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 2008-6-18 09:06 20 楼 0 P37 天方夜谈—>天方夜谭 impossible misson－>impossible mission
青枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	青枫 2008-6-22 22:35 21 楼 0 P2 倒数第4行 "slamer蠕虫" 是否应为 "slammer蠕虫" P59倒数第2行 “0x00333231” 是否应为 "0x00323334"
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 2008-6-29 15:02 22 楼 0 刚买回来，努力看……呵呵！
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2008-6-29 18:32 23 楼 0 看来出版前一定要检查一下
yxyhack 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	yxyhack 2008-7-1 11:22 24 楼 0 p84 5.2.2跳板那一段原文“其中，诸如kernel.32、user32.dll之类的动态链接。。。。。。” kernel.32应该为kernel32.dll。
writer15 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	writer15 2008-7-3 01:01 25 楼 0 p106的的ASM中 ------------------------------ next_function_loop: inc edi ------------------------------ edi一开始为1, 不能对DLL输出的第一个函数进行hash!!!!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复