首页
社区
课程
招聘
《0day安全:软件漏洞分析技术》勘误
发表于: 2008-4-21 12:58 43584

《0day安全:软件漏洞分析技术》勘误

2008-4-21 12:58
43584
寡人不才,书中诸多纰漏望诸君不吝指正

2008.4.23 第二次勘误

共3处勘误。感谢DCracker,zhangliangguo,keexoo的指正:)


page 166

表6-3-3:第一列地址为0x0052XXXX,不是0x5200XXXX
勘误原因:笔误。抱歉


page 293~296

汇编代码指令与操作数之间的空格丢掉了
勘误原因:排版错


page 321标题及目录中第15章标题

MS07-060应修改为MS07-014
勘误原因:笔误


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2008.4.21 第一次勘误

共5处勘误。感谢DCracker的指正:)


page 47

图4.1.7:前3图与后3图重复
勘误原因:排版错。无奈一日悉心绘制,印将纸上竟出如此谬误。第二次印刷定改之!




page 58

图4.3.2:EBP值看不清
勘误原因:印刷不清。商女不知亡国恨,印场不管分辨率,叹~~~



page 60

图4.3.4:EIP值看不清
勘误原因:同上



page 71

图4.4.5:EBP值看不清
勘误原因:同上



page 82

图5.2.2:EIP,ESP值看不清
勘误原因:同上


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (53)
雪    币: 260
活跃值: (102)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
应该把OD背景改成白的就好了。印刷是黑白的,估计效果会好点。
2008-4-21 18:31
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
书中第166页,表6-3-3 的起始位置一列中,地址错了。
应为0x0052XXXX,不是0x5200XXXX。
2008-4-22 17:09
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
勘误的4.1.7的图也不对吧,参数压栈不是3先入栈吗?
2008-4-24 01:20
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
书中chapter_05\5_6_bindshell\bindshell通不过,是不是哪个地方出了问题?
另外和以上例子相关的P134中,
xchg eax , esi  ;esi = addr of first function hash 对吗?
2008-4-25 11:52
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
恩....

前面的图看不清楚...还有P106的注释 load next hash into al and increment esi.语法错误..increment是名词..

应换为increse...呵呵````(我在很多词典查了都只有名词的意思啊,但是刚才看了secrets of reverse,也把它当动词用..

小弟专业词汇不够```献丑了,failwest大哥用的是对的哈~)

不过failwest大哥辛苦了哈,书很不错~我正在啃,感觉内力大增啊
2008-4-25 21:43
0
雪    币: 185
活跃值: (487)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
P20 表3-3-1 调试功能的命令中的 反汇编栏 和P21 表3-3-2 信息显示与编辑功能中的 反汇编栏 是否是重复?
2008-4-30 09:08
0
雪    币: 302
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
再提供两个小小的错误
page 90 页中的表5-2-2中倒数第二行:
机器代码(十六进制)"B8 DA CD 81 7C
后面的汇编指令书中为:MOV EAX,0x7C81CD
应该是:0x7C81CDDA    掉了"DA".

page 112 ,char popup_general[]=
"... ..."
void main()
...

这段程序最后少了一个"}" ,编译的时候才发现这个问题! :)

目前只看到这里...
2008-4-30 16:44
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
弱弱的问一下failwest大哥..

讲到WINDOWS安全机制的时候,你说堆栈溢出攻击可能真的会成为历史..

那目前研究缓冲区攻击还有没有什么价值...

谢谢了哈
2008-4-30 20:10
0
雪    币: 129
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
od黑的印出来太差了 其他的都还不错。
ida的介绍 就就一点 网络渗透也是就写了几页
期待下一版做的更完美
2008-5-1 16:15
0
雪    币: 37
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
希望不要再出现什么错误!我刚把书买回来不到5个小时,就要在电脑面前勘误!
2008-5-1 20:07
0
雪    币: 202
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
OD里的红色代码可以用白色显示..如果背景用黑色的话..其他不变就可以了..这样避免看不清楚
2008-5-2 18:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
发现的印刷错误3处:
1,page5下的倒数第三行。微软每个月0第二周的星期二发布补丁。
   多了一个0 。

2,page47 的图4.1.7 图重复了。

3,Page 59 的表格4-3-2 第二行BUFFER[4-7]后面内存地址错误。 应该是0x0012fb1c 而不是0x0012fb18。
2008-5-7 15:48
0
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
14
1。 page117 表5-5-1 汇编指令 add eax,14 应该为: add eax,14h

2。 page118  char final_sc_44[] = "\x83\xc0\x14"    add eax,14 应该为:add eax,14h

3.  page120  stosd : 把EDI指向的地址中的DWORD存入EAX,并增加EDI
                     stosb :把EDI指向的地址中的BYTE存入AL,并增加EDI
           这两句错误。
2008-5-12 11:27
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
1. page334 第4行   “……好的File Fuzz应当有(灵)活的测试用例生”

2. page337 倒数第2行 “s_print_buffer()函数用于以16进制形式输(出)当前缓冲区的数据”
2008-5-20 19:55
0
雪    币: 197
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
弱弱的问一下,为什么我在学习6.2.4堆块分配的时候,程序一直停在中断那儿,运行不到堆块分配函数呢?
2008-5-21 08:58
0
雪    币: 309
活跃值: (15)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
17
97页倒数第四行的“ProcessExit”是否应为“ExitProcess”
2008-5-24 00:31
0
雪    币: 3
活跃值: (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
什么时候印第2版?
2008-5-27 08:30
0
雪    币: 408
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
chapter4例子

fp=fopen("password.txt","rw+")
2008-6-7 15:16
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
P37
天方夜谈—>天方夜谭
impossible misson->impossible mission
2008-6-18 09:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
P2  倒数第4行  "slamer蠕虫"    是否应为  "slammer蠕虫"
P59倒数第2行  “0x00333231” 是否应为  "0x00323334"
2008-6-22 22:35
0
雪    币: 189
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
刚买回来,努力看……呵呵!
2008-6-29 15:02
0
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
看来出版前一定要检查一下
2008-6-29 18:32
0
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
p84

5.2.2跳板那一段

原文“其中,诸如kernel.32、user32.dll之类的动态链接。。。。。。”

kernel.32应该为kernel32.dll。
2008-7-1 11:22
0
雪    币: 212
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
p106的的ASM中
------------------------------
next_function_loop:
  inc edi
------------------------------
edi一开始为1, 不能对DLL输出的第一个函数进行hash!!!!
2008-7-3 01:01
0
游客
登录 | 注册 方可回帖
返回
//