Компьютерные вирусы изнутри и снаружи. Касперски. Питер. 2007

Купил давече сей филиант, (уточнение - это первая книжка вышеперечисленного автора, купленная мной). Достаточно занимательные картинки там есть на странице 208.
На странице 276 утверждается, что метод нах. базы кернел32 анализом PEB работает только на NT. а линейка 9х отдыхает.

Вот хочется спросить у автора, что он имел ввиду?

Хочется требовать возврата денег за книгу ввиде перечисления в общак бхц денег в форме вмз.

 

Будет работать, просто немного иначе:

Код (Text):

1.      xor  eax, eax
2.      mov  eax, fs:[eax+30h]
3.      test eax, eax
4.      js   win9x
5.      push esi
6.      mov  eax, [eax+0Ch]
7.      mov  esi, [eax+1Ch]
8.      lodsd
9.      mov  eax, [eax+8]
10.      pop  esi
11.      leave
12.      ret
13. win9x:
14.      mov  eax, [eax+34h]
15.      add  eax, 7Ch
16.      mov  eax, [eax+3Ch]

 

W4FhLF
оффтоп: думаю для форума было бы удобно, если бы напротив таких системных вещей как mov eax, fs:[eax+30h], стояли комменты что они означают. но это имхо, в принципе всегда можно взять i386kd.exe, но лень лишний раз двигаться

 

bho
За перевирание псевдонима он с Вас тоже может деньги потребовать

 

EvilsInterrupt

Ну дык, открой заголовочный файл с TEB и PEB структурами и всё ясно станет.

 

Quantum
Не знаем таких, а чт овы имели ввиду?

 

bho
касперски психует когда его касперским кличут

 

doctor_Ice
Больше не буду так называть, а мне вот например неприятны намеки Quantum, так я же не психую.

 

bho
Как книга, читать стОит? На кого рассчитана?

 

вот это?
http://www.piter.com/book/978546900982/

 

Материал в книге мне малоинтересен, конечно там много ошибок.
Но купить стоит, хотя бы потому, что-бы у Криса не спали штаны от безденежья.

А вообще, если бы кто-то не увел общак, то жил бы Крис хорошо.

 

Ты о чём?

PS Я думаю с его знаниями он легко смог бы работать в престижной фирме и получать кучу бабок за это... Однако люди искусства, нам их не понять...

 

bho

Можете их перечислить в соответствующем разделе (хотя бы несколько наиболее скверных).

А меня упрекаете в том, что намёками говорю.

 

Старая история БэХоЦе.

По отзывам там есть несколько крупных ошибок.

 

Посмотрел в сети , что пишут про это БэХоЦе ... "Блэк Хэк Крэк Крап Крю Тим (элитной команды черношляпников (а также войтохедов))" ...
Уважаемые и достопочтенные , может кто намекнет ,хотя б в ПМ , что может быть общего у Касперски с последователями удаффа , которые призывают "вступать и компелировать"?
Или это юмор был , а я недоехал ...

 

Hmm

Почему Вы решили, что может быть что-то общее, кроме взаимной неприязни?

 

Ну и замечательно . А то у меня подозрение было , что я фундаментально заблудился.
P.S.: О -
ИСТОРИЯ ОЛИМПА WASM и СОБЫТИЯ не столь отдаленные....
http://www.wasm.ru/forum/viewtopic.php?id=18161

 

2 дня прошло , и ссылку прибили. Сильно .
Хорошо , что прочитать успел .
Думал , попал на сайт грамотных кодеров .
А оказывается тут натуральная хакерская мафия Тссс ....
P.S.: "Да вы беседуйте , беседуйте ..."