[注意]《加密与解密(第三版)》勘误（2009.9.9更新)-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

[注意]《加密与解密(第三版)》勘误（2009.9.9更新)

2008-6-7 22:44 214950

[注意]《加密与解密(第三版)》勘误（2009.9.9更新)

kanxue

2008-6-7 22:44

214950

查看主题内容

收藏・28

点赞・0

打赏

最新回复 (122) ◀ 1 2 3 4 5 ▶
fgyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	fgyg 2008-8-31 11:12 51 楼 0 P83 L-7 D2 反馈者:fgyg 原文:[esp+eax+4] 更正:[esp+eax-4]
fgyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	fgyg 2008-8-31 11:27 52 楼 0 P83 L-11 D2 反馈者:fgyg 原文:[eax+407030] 更正:[407030+eax] 这里偏移地址和基址可以交换顺序吗？自己也不是很肯定。
isiah 雪币： 379 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	isiah 2008-9-5 09:28 53 楼 0 P332 L-7 反馈者:isiah 原文:其是把内存指定地址的映像文件读取出来更正:其实是把内存指定地址的映像文件读取出来
哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	哥哥 2008-9-5 16:39 54 楼 0 P238 最后一行 D1 反馈者：哥哥原文:来到编移440h处更正:来到偏移440h处
yangjt 雪币： 609 活跃值： (212) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 443 粉丝 1 关注私信	yangjt 10 2008-9-7 11:40 55 楼 0 反馈者：yangjt P538 L-1，D1 原文：MOV ESP,EBP 更正：MOV EBP,ESP 问题很严重……
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2008-9-11 21:17 56 楼 0 P132 L7 D1 原文：这些寄存器以下面的十六进制数值来初始化：A=01234567h，B=89abcdefh，C=fedcba98h，D=76543210h。更正：这些寄存器以下面的十六进制数值来初始化：A=67452301h，B=efcdab89h，C=98badcfeh，D=10325476h。内存中保存的数据是低位在前弱弱的问下，16进制表示中C是0x开头，vb是&h开头，Delphi是以$，那么h结尾是那种语言？ P136 L21 D1 原文：B^C^D 0≤t≤39 更正：B^C^D 20≤t≤39
manbug 雪币： 220 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 187 粉丝 0 关注私信	manbug 2008-9-14 21:18 57 楼 0 p285 L26 D1 原文：数据目录表(DataDirectory)的第11个成员指向绑定输入。更正：数据目录表(DataDirectory)的第12个成员指向绑定输入。
萧泪血雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 0 关注私信	萧泪血 2008-9-15 13:42 58 楼 0 P496 L7 原文：图18.2中的SF标志位。。。这一段更正：SF标志位是sign flag （符号标志SF用来反映运算结果的符号位）。而单步执行的标志位应该为TF位。
junxiong 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	junxiong 1 2008-9-15 23:20 59 楼 0 p268 L3 D1 原文：个字段的值一般是0210h 更正：个字段的值一般是2100h
gxxgpx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gxxgpx 2008-9-16 09:39 60 楼 0 P26 倒数第四行当GetWindowText函数执行后是不是应该是GetDlgItemText函数啊
tsett 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tsett 2008-9-23 01:41 61 楼 0 下面这个帖子似乎应该放在这个版面，(篇幅稍长,详见链接) “软件保护技术--smc技术实现”，即第14.2.2节(p389页) 代码c部分 http://bbs.pediy.com/showthread.php?t=70444
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-10-27 19:38 62 楼 0 P525 L-11 D1 反馈者：hdy981 原文:以stdacll方式更正:以stdcall方式
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-10-30 21:28 63 楼 0 P320 L-3 D1 反馈者：hdy981 原文:擅用更正:善用
bicongsuai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	bicongsuai 2008-11-5 09:03 64 楼 0 书80页 0040104A 的备注应改为将参数a的值加载到寄存器edx中
jerrysun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	jerrysun 2008-11-5 14:26 65 楼 0 《加密与解密（第三版）》P99 上部的程序貌似有些问题，置顶的勘误里也没有提到这个问题：小写字母转换为大写的第二种方法，为省去大家翻书的麻烦，我将代码敲一遍 MAIN proc near lea bx, title+1 mov cx, 31 ;计数器共31个字符 B20: mov ah, [bx] cmp ah, 61h jb B30 cmp ah,7Ah ja B30 and ah, 1101 1111b ;ah第5位置0，转换为大写 mov [bx], ah B30: inc cx ;就是这里了，感觉有些问题 loop B20 ret MAIN endp /////////////////////////// inc cx应该是inc bx吧，这样才可以使[bx]为下一个字符。如果inc cx 就死循环了感觉是个印刷错误
bicongsuai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	bicongsuai 2008-11-6 10:39 66 楼 0 331页 ESP指向12FFC4h 而不是12FFA4h
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-12-16 13:29 67 楼 0 P462 L－2 D1 反馈者：hdy981 原文:在后面会用Getmulehandle取基地址更正:在后面会用GetModulehandle取基地址
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-12-18 11:24 68 楼 0 P467 L－15 D1 反馈者：hdy981 原文: S_FileIsDll DD 0 ;存放原始是事为DLL的标志更正: S_FileIsDll DD 0 ;存放原始程序为DLL的标志
未秋叶落雪币： 122 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 90 粉丝 1 关注私信	未秋叶落 2008-12-18 13:43 69 楼 0 P307 图11.1与文章说的“关闭”“调试”的错误不符。反馈者：未秋叶已落
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2009-1-14 20:21 70 楼 0 P266 L-4 D1/D2 反馈者:雨中的鱼原文:ASCⅡ码字符是“PE00”，#define MAGE_NT_SIGNATURE定义了这个值。更正:ASCⅡ码字符是“PE\0\0”，#define IMAGE_NT_SIGNATURE定义了这个值。
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2009-1-14 21:15 71 楼 0 P268 L3 D1/D2 反馈者:雨中的鱼原文:DLL这个字段的值一般是0210h。更正:DLL这个字段的值一般是210Eh。
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2009-1-18 23:29 72 楼 0 kanxue大哥好像很长时间没更新这个贴了，不知道我们新手指出的地方是否正确？现在又发现点小错误 P296 L5 D1/D2 反馈者:雨中的鱼原文:NumberOfNamedEntries为0，NumberOfIdEntries为1。更正:NumberOfNamedEntries为1，NumberOfIdEntries为0。另外，刚刚才发现我楼上发的贴原来和59楼重了！！
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2009-2-6 09:13 73 楼 0 刚看书两天，发现一个错误： P79 L9 D3：反馈者：AsmDebuger 原文：mov eax, [ebp-4] ; 将局部变量指针返回到eax 更正：注释貌似错误，应该是：将局部变量返回到eax.
金圣暗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	金圣暗 2009-2-20 11:29 74 楼 0 我买的第二版，我发现一楼的勘误整理中还是存在问题，很多第一版的错误其实第二版中也有
bzfb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bzfb 2009-2-26 11:12 75 楼 0 P527 L-3 原文:00401254 jmp 00401134 更正:00401254 jmp 0040112e 0040112e才是WndProc函数首地址
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

kanxue

1826

发帖

15216

回帖

350

RANK

关注

私信

他的文章

@所有人看雪·第八届安全开发者峰会【议题征集】正式启动

关于我们

联系我们

企业服务

看雪公众号

最新回复 (122) ◀ 1 2 3 4 5 ▶
fgyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	fgyg 2008-8-31 11:12 51 楼 0 P83 L-7 D2 反馈者:fgyg 原文:[esp+eax+4] 更正:[esp+eax-4]
fgyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	fgyg 2008-8-31 11:27 52 楼 0 P83 L-11 D2 反馈者:fgyg 原文:[eax+407030] 更正:[407030+eax] 这里偏移地址和基址可以交换顺序吗？自己也不是很肯定。
isiah 雪币： 379 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	isiah 2008-9-5 09:28 53 楼 0 P332 L-7 反馈者:isiah 原文:其是把内存指定地址的映像文件读取出来更正:其实是把内存指定地址的映像文件读取出来
哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	哥哥 2008-9-5 16:39 54 楼 0 P238 最后一行 D1 反馈者：哥哥原文:来到编移440h处更正:来到偏移440h处
yangjt 雪币： 609 活跃值： (212) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 443 粉丝 1 关注私信	yangjt 10 2008-9-7 11:40 55 楼 0 反馈者：yangjt P538 L-1，D1 原文：MOV ESP,EBP 更正：MOV EBP,ESP 问题很严重……
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2008-9-11 21:17 56 楼 0 P132 L7 D1 原文：这些寄存器以下面的十六进制数值来初始化：A=01234567h，B=89abcdefh，C=fedcba98h，D=76543210h。更正：这些寄存器以下面的十六进制数值来初始化：A=67452301h，B=efcdab89h，C=98badcfeh，D=10325476h。内存中保存的数据是低位在前弱弱的问下，16进制表示中C是0x开头，vb是&h开头，Delphi是以$，那么h结尾是那种语言？ P136 L21 D1 原文：B^C^D 0≤t≤39 更正：B^C^D 20≤t≤39
manbug 雪币： 220 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 187 粉丝 0 关注私信	manbug 2008-9-14 21:18 57 楼 0 p285 L26 D1 原文：数据目录表(DataDirectory)的第11个成员指向绑定输入。更正：数据目录表(DataDirectory)的第12个成员指向绑定输入。
萧泪血雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 0 关注私信	萧泪血 2008-9-15 13:42 58 楼 0 P496 L7 原文：图18.2中的SF标志位。。。这一段更正：SF标志位是sign flag （符号标志SF用来反映运算结果的符号位）。而单步执行的标志位应该为TF位。
junxiong 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	junxiong 1 2008-9-15 23:20 59 楼 0 p268 L3 D1 原文：个字段的值一般是0210h 更正：个字段的值一般是2100h
gxxgpx 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gxxgpx 2008-9-16 09:39 60 楼 0 P26 倒数第四行当GetWindowText函数执行后是不是应该是GetDlgItemText函数啊
tsett 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tsett 2008-9-23 01:41 61 楼 0 下面这个帖子似乎应该放在这个版面，(篇幅稍长,详见链接) “软件保护技术--smc技术实现”，即第14.2.2节(p389页) 代码c部分 http://bbs.pediy.com/showthread.php?t=70444
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-10-27 19:38 62 楼 0 P525 L-11 D1 反馈者：hdy981 原文:以stdacll方式更正:以stdcall方式
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-10-30 21:28 63 楼 0 P320 L-3 D1 反馈者：hdy981 原文:擅用更正:善用
bicongsuai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	bicongsuai 2008-11-5 09:03 64 楼 0 书80页 0040104A 的备注应改为将参数a的值加载到寄存器edx中
jerrysun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	jerrysun 2008-11-5 14:26 65 楼 0 《加密与解密（第三版）》P99 上部的程序貌似有些问题，置顶的勘误里也没有提到这个问题：小写字母转换为大写的第二种方法，为省去大家翻书的麻烦，我将代码敲一遍 MAIN proc near lea bx, title+1 mov cx, 31 ;计数器共31个字符 B20: mov ah, [bx] cmp ah, 61h jb B30 cmp ah,7Ah ja B30 and ah, 1101 1111b ;ah第5位置0，转换为大写 mov [bx], ah B30: inc cx ;就是这里了，感觉有些问题 loop B20 ret MAIN endp /////////////////////////// inc cx应该是inc bx吧，这样才可以使[bx]为下一个字符。如果inc cx 就死循环了感觉是个印刷错误
bicongsuai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	bicongsuai 2008-11-6 10:39 66 楼 0 331页 ESP指向12FFC4h 而不是12FFA4h
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-12-16 13:29 67 楼 0 P462 L－2 D1 反馈者：hdy981 原文:在后面会用Getmulehandle取基地址更正:在后面会用GetModulehandle取基地址
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 2008-12-18 11:24 68 楼 0 P467 L－15 D1 反馈者：hdy981 原文: S_FileIsDll DD 0 ;存放原始是事为DLL的标志更正: S_FileIsDll DD 0 ;存放原始程序为DLL的标志
未秋叶落雪币： 122 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 90 粉丝 1 关注私信	未秋叶落 2008-12-18 13:43 69 楼 0 P307 图11.1与文章说的“关闭”“调试”的错误不符。反馈者：未秋叶已落
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2009-1-14 20:21 70 楼 0 P266 L-4 D1/D2 反馈者:雨中的鱼原文:ASCⅡ码字符是“PE00”，#define MAGE_NT_SIGNATURE定义了这个值。更正:ASCⅡ码字符是“PE\0\0”，#define IMAGE_NT_SIGNATURE定义了这个值。
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2009-1-14 21:15 71 楼 0 P268 L3 D1/D2 反馈者:雨中的鱼原文:DLL这个字段的值一般是0210h。更正:DLL这个字段的值一般是210Eh。
雨中的鱼雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	雨中的鱼 2009-1-18 23:29 72 楼 0 kanxue大哥好像很长时间没更新这个贴了，不知道我们新手指出的地方是否正确？现在又发现点小错误 P296 L5 D1/D2 反馈者:雨中的鱼原文:NumberOfNamedEntries为0，NumberOfIdEntries为1。更正:NumberOfNamedEntries为1，NumberOfIdEntries为0。另外，刚刚才发现我楼上发的贴原来和59楼重了！！
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2009-2-6 09:13 73 楼 0 刚看书两天，发现一个错误： P79 L9 D3：反馈者：AsmDebuger 原文：mov eax, [ebp-4] ; 将局部变量指针返回到eax 更正：注释貌似错误，应该是：将局部变量返回到eax.
金圣暗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	金圣暗 2009-2-20 11:29 74 楼 0 我买的第二版，我发现一楼的勘误整理中还是存在问题，很多第一版的错误其实第二版中也有
bzfb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bzfb 2009-2-26 11:12 75 楼 0 P527 L-3 原文:00401254 jmp 00401134 更正:00401254 jmp 0040112e 0040112e才是WndProc函数首地址
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复