정오표

『리버싱 핵심 원리 : 악성 코드 전문가의 리버싱 이야기 』의 정오표는 http://www.reversecore.com/105에서 볼 수 있습니다.

One thought on “정오표

  1. iris Post author

    ==== 3쇄 때 잘못 반영한 부분 ====

    2013년 12월 24일 오후 11:39
    사장님: 이 오탈자도 잘 기록해 두셨다가, 다음 쇄 제작을 위해 연락을 드릴 때 다시 얘기해 주시면 감사하겠습니다.

    2013년 12월 24일 오후 11:09, ReverseCore 님의 말:
    이승원: 이건 3쇄의 오류입니다. 18.24 그림이 들어갈 자리에 18.23 그림이 확대되어 들어간 것처럼 보입니다. 그림 18.24 를 다시 보내드립니다.
    추가로 그림 18.9에도 오류가 있어서 같이 보내드리겠습니다. (박스 표시가 빠져있네요.)
    * 제가 워드에서 대충 편집한 그림과 원본 그림 파일(_org)을 같이 첨부하였습니다.

    ==== 2쇄 때 반영함 ====

    85

    14장에서 -> 4장에서

    152

    // Line nunbers -> 0x0004 // Line numbers

    마지막으로 IMAGE_FILE_HAEDER의
    -> 마지막으로 IMAGE_FILE_HEADER의

    157

    빨간색으로 표시한 ((삭제))

    161

    writeable -> writable

    164

    ((그림 중간 큰 박스에 추가))
    Section (“.text”)

    170

    PE 로더를 덮어씁니다.
    -> PE 로더에 의해 덮어써집니다.

    178

    functino name -> function name

    181

    앞서 소개한 코드 13.15의
    -> 앞서 소개한 GetPocAddress( ) 동작 원리의

    182

    RVA: 4424 → RVA: 3824
    -> RVA: 4424 → RAW: 3824

    183

    RVA: 2654 → RVA: 1A54
    -> RVA: 2654 → RAW: 1A54

    188
    1000d(400h)바이트라면
    -> 1000d(3E8h)바이트라면

    200

    그림 14.13은 -> 그림 14.3은

    201

    실실행되는 순간에
    -> 실행되는 순간에

    207

    EDI 레지스터가
    -> EDX 레지스터가

    211

    그림 15.4가 바로
    -> 그림 15.9가 바로

    273

    OEP(40120.)로
    -> OEP(40120E)로

    281

    JMP OEP(40120E) 명령을
    -> JMP OEP(40121E) 명령을

    301

    LoadLibrary(KeyHook.dl)을
    -> LoadLibrary(KeyHook.dll)을

    523

    XXXXXXXX = (DWORD)pfnNew – (DWORD)pfnOrg – 5;
    dwAddress = (DWORD)pfnNew-(DWORD)pfnOrg 5;
    ->
    // XXXXXXXX = (DWORD)pfnNew – (DWORD)pfnOrg – 5;
    dwAddress = (DWORD)pfnNew-(DWORD)pfnOrg – 5;

    691

    #include windows.h
    -> #include

    772

    Vol. 2B -> Vol. 2C

Comments are closed.