首页
论坛
课程
招聘
《C++反汇编与逆向分析技术揭秘》勘误
2011-10-19 01:26 108269

《C++反汇编与逆向分析技术揭秘》勘误

2011-10-19 01:26
108269
收藏
点赞0
打赏
分享
最新回复 (58)
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
brucelei 活跃值 2012-2-7 19:36
26
0
多谢钱老师的负责。
雪    币: 1644
活跃值: 活跃值 (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yodamaster 活跃值 2012-2-8 14:45
27
0
感谢钱老师。。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Neverthrow 活跃值 2012-2-15 00:44
28
0
当我翻看了第二章的前八页的时候,我觉得我所获得的知识早已超过了这本书的价格了,内容深入浅出,非常感谢作者。。。
雪    币: 2617
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
watchsky 活跃值 2012-2-20 22:48
29
0
35页那貌似还有个错误,引用作为参数传递时貌似不会拷贝,调试了下,应该是直接修改同一块内存。当然我不肯定
雪    币: 33
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
shenger 活跃值 2012-4-28 18:28
30
0
我买了这本书了 哈哈
雪    币: 4
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
laciqs 活跃值 2012-7-4 15:02
31
0
P125,第一行末尾和第二行,但有一个地址却不是case语句块的首地址,比较容易让人误解首地址是0x00401187,而我回头一看发现那却是结束地址,于是一头雾水,后来再看才明白。应该是这样:
但有一个地址:0x00401187,却不是case语句块的首地址。
雪    币: 4
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
laciqs 活跃值 2012-8-12 17:48
32
0
P216,上面汇编代码中的lea eax, [ebp-8]改为lea eax, [ebp-4]更合理。
雪    币: 34
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yxgbo 活跃值 2012-8-17 13:32
33
0
p23页,代码清单2-2中,是否应该是 // fFloat 等于0 ?
雪    币: 185
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
roccheung 活跃值 2012-8-24 02:22
34
0
钱老师,p77页第一个公式可能弄错了。
http://pan.baidu.com/share/link?shareid=5674&uk=2670009238   // 图片地址。
雪    币: 887
活跃值: 活跃值 (663)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
backer 活跃值 1 2012-8-24 16:58
35
0
嗯,确实是寄存器弄错了,下次印刷的时候改正。
雪    币: 2436
活跃值: 活跃值 (194)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
飘云 活跃值 1 2012-8-26 15:15
36
0
入手的是3次印刷版,发现以下勘误(不知后面发行版本是否存在此问题,特贴出):

P92:
AND 运算上面源码应为:argc = argc & 0x0000FFFF 才能与C++源码对上号

P121
004011EF  应该为:cmp dword prt[ebp-4],64h
上面源码也要改: nIndex == 100

P188
g_nArry 应该为 g_nArray
另: int * pInt = &g_Arry 应为: int * pInt = &g_Array[0];   少了[0]和分号

后面的还没看完~~~
雪    币: 34
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yxgbo 活跃值 2012-8-28 15:33
37
0
p315页,代码清单13-1中,压入异常编号上一行代码,lea eax, [ebp - 1Ch] 是否应该改成 lea eax, [ebp - 14h] .     ???
雪    币: 34
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yxgbo 活跃值 2012-8-29 12:06
38
0
p329 页,代码清单13-9中的 类名 Excepction    应该是Exception ???
雪    币: 34
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yxgbo 活跃值 2012-8-29 17:50
39
0
钱老师,p349页,第一行,是否应该是“在地址0x00438C20下断点”呀,
雪    币: 34
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yxgbo 活跃值 2012-8-31 17:06
40
0
p352页,代码清单14-4中,lea ecx,dword ptr ss:[esp+20] 不是数组的首地址吧?
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shijc 活跃值 2012-9-2 10:59
41
0
idiv 可以是多个操作数吗?
我查了很多资料,都没提到idiv可带多个操作数.

反汇编与逆向分析技术揭秘
p63底部
idiv eax,dword ptr [ebp-8]
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
神度一 活跃值 2012-11-21 15:47
42
0
p301 倒数第二行,它们的父亲为CSofaBed,应该是CFurniture吧
雪    币: 62
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
南宫世家 活跃值 2013-1-15 22:59
43
0
记一下    ,
雪    币: 332
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sawos 活跃值 2013-1-15 23:06
44
0
《C++反汇编与逆向分析技术揭秘》好书,一起学习!
雪    币: 48
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
向往青莲 活跃值 2013-4-7 14:02
45
0
第14页  代码清单1-3末尾  

//对当前分析指令地址下表加 2 字节偏移量
                                          ++(*Index)
应该改为
//对当前分析指令地址下表加 1 字节偏移量
                                          ++(*Index)
吧(不知道是不是这样,说错了不怪我哈 ^_^)
雪    币: 238
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
封心锁爱 活跃值 2013-4-26 11:24
46
0
P317的EXCEPTION_RECORD结构,书中为:
EXCEPTION_RECORD struct
               ExceptionCode         dd ?
               Exception***as         dd ?
               lpExceptionRecord     dd ?
               ExceptionAddress      dd ?
               NumberParameters     dd ?
               MagicNumber            dd ?

MSDN为:
typedef struct _EXCEPTION_RECORD {
  DWORD                    ExceptionCode;
  DWORD                    ExceptionFlags;
  struct _EXCEPTION_RECORD  *ExceptionRecord;
  PVOID                    ExceptionAddress;
  DWORD                    NumberParameters;
  ULONG_PTR                ExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS];
} EXCEPTION_RECORD, *PEXCEPTION_RECORD;

最后一个成员写错了吧
雪    币: 242
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
原始病毒 活跃值 1 2013-6-7 13:41
47
0
不知道我理解的对不对
p211
对齐的大小为2字节,
那么结构体
struct{
char cChar;
char cArray[4];
short sShort;
}

cChar 所在地址为0x0012ff00-0x0012ff01,占2个字节(多余的一个字节是填充的)
cArrary[4]所在的地址为0x0012ff02-0x0012ff05,占4个字节,无填充
sShot所在的地址为0x0012ff06-0x0012ff07,占2个自己,无填充

作者下面的描述是不是也错了啊,最后说无需填入就可满足,很显然是需要再cChar后面填充1个字节才能满足啊。
雪    币: 178
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zkp小张 活跃值 2013-9-10 09:37
48
0
呃 我看错了
雪    币: 4
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kxltsuper 活跃值 2014-5-10 19:27
49
0
正在拜读!同时希望结交志同道合的朋友!
雪    币: 67
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
LowProfile 活跃值 2014-5-10 19:33
50
0
我也在读,加个好友315-102821
游客
登录 | 注册 方可回帖
返回