第一圖書(shū)網(wǎng) 首頁(yè) 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟(jì) 法律 外語(yǔ) 建筑 港臺(tái) 計(jì)算機(jī) 分類(lèi) 導(dǎo)航 手機(jī)版

天書(shū)夜讀

出版時(shí)間:2008-10  出版社:電子工業(yè)出版社  作者:譚文,邵堅(jiān)磊 著  頁(yè)數(shù):270  
Tag標(biāo)簽:無(wú)  

前言

  Windows是龐大復(fù)雜的系統(tǒng)。由于Windows并不公開(kāi)源代碼,我們?cè)谡{(diào)試程序的時(shí)候,往往就調(diào)到自己未知的領(lǐng)域去了。沒(méi)有C代碼,只能看到令人眼花繚亂的匯編指令和機(jī)器碼。我曾對(duì)它們望而生畏,敬而遠(yuǎn)之。尤其在這個(gè)黑客、破解、病毒、木馬橫行的時(shí)代,如果作為安全軟件的開(kāi)發(fā)者,同樣不能期盼病毒的作者提供可以閱讀的高級(jí)語(yǔ)言代碼?! ∪绻切〇|西,也和C語(yǔ)言一樣親切易懂,那多么好??!這樣的話,即便是Windows這樣龐大復(fù)雜而且封閉的系統(tǒng),或者是再詭異和隱蔽的破壞技術(shù),至少只要我愿意去探索,對(duì)我來(lái)說(shuō)就不再有秘密可言。  其實(shí)這個(gè)夢(mèng)想并非不切實(shí)際。既然我們能讀懂C代碼,何以就不能讀懂匯編呢?很多高手眼中,機(jī)器指令和C代碼一樣熟悉?! ∵@本書(shū)并沒(méi)有系統(tǒng)地介紹Windows系統(tǒng)底層。但是我嘗試尋找正確的方法和手段,為讀者打開(kāi)Windows底層知識(shí)寶庫(kù)的大門(mén),使讀者可以在其中自由閱讀,自己去獲取所需知識(shí)。

內(nèi)容概要

本書(shū)從基本的Windows程序與匯編指令出發(fā),深入淺出地講解了Windows內(nèi)核的編程、調(diào)試、閱讀,以及自行探索的方法。讀者在使用C/C++開(kāi)發(fā)Windows程序的基礎(chǔ)上,將熟練掌握匯編和C語(yǔ)言的應(yīng)用,深入了解Windows底層,并掌握閱讀Windows內(nèi)核的基本方法,以及Windows內(nèi)核的基本編程方法。    本書(shū)適合使用C/C++在Windows上編程的讀者,尤其適合希望加深自己技術(shù)功底的Windows應(yīng)用程序員、計(jì)算機(jī)專(zhuān)業(yè)的有志于軟件開(kāi)發(fā)的大中院校學(xué)生;專(zhuān)業(yè)的Windows內(nèi)核程序員,亦可從本書(shū)得到超越一般內(nèi)核程序開(kāi)發(fā)的啟發(fā)。

作者簡(jiǎn)介

譚文:從2002年到2008年,從事信息安全類(lèi)軟件的Windows內(nèi)核驅(qū)動(dòng)的開(kāi)發(fā)工作。從2008年開(kāi)始參與一個(gè)主要涉及不同架構(gòu)之間二進(jìn)制指令的實(shí)時(shí)翻譯技術(shù)的項(xiàng)目的開(kāi)發(fā)。業(yè)余時(shí)間在驅(qū)動(dòng)開(kāi)發(fā)音(www.driverdevelop.com)以楚狂人為筆名發(fā)表了許多技術(shù)文章。

書(shū)籍目錄

入手篇  熟悉匯編 第1章  匯編指令與C語(yǔ)言  1.1  上機(jī)建立第一個(gè)工程   1.1.1  用Visual Studio創(chuàng)建工程   1.1.2  用Visual Studio查看匯編代碼  1.2  簡(jiǎn)要復(fù)習(xí)常用的匯編指令   1.2.1  堆棧相關(guān)指令   1.2.2  數(shù)據(jù)傳送指令   1.2.3  跳轉(zhuǎn)與比較指令  1.3  C函數(shù)的參數(shù)傳遞過(guò)程 第2章  C語(yǔ)言的流程和處理  2.1  C語(yǔ)言的循環(huán)反匯編   2.1.1  for循環(huán)   2.1.2  do循環(huán)   2.1.3  while循環(huán)  2.2  C語(yǔ)言判斷與分支的反匯編   2.2.1  if-else判斷分支   2.2.2  switch-case判斷分支  2.3  C語(yǔ)言的數(shù)組與結(jié)構(gòu)  2.4  C語(yǔ)言的共用體和枚舉類(lèi)型 第3章  練習(xí)反匯編C語(yǔ)言程序  3.1  算法的反匯編   3.1.1  算法反匯編代碼分析   3.1.2  算法反匯編閱讀技巧  3.2  發(fā)行版的反匯編  3.3  匯編反C語(yǔ)言練習(xí)基礎(chǔ)篇  內(nèi)核編程 第4章  內(nèi)核字符串與內(nèi)存  4.1  字符串的處理   4.1.1  使用字符串結(jié)構(gòu)   4.1.2  字符串的初始化   4.1.3  字符串的拷貝   4.1.4  字符串的連接   4.1.5  字符串的打印  4.2  內(nèi)存與鏈表   4.2.1  內(nèi)存的分配與釋放   4.2.2  使用LIST_ENTRY   4.2.3  使用長(zhǎng)長(zhǎng)整型數(shù)據(jù)   4.2.4  使用自選鎖 第5章  文件與注冊(cè)表操作  5.1  文件操作   5.1.1  使用OBJECT_ATTRIBUTES   5.1.2  打開(kāi)和關(guān)閉文件   5.1.3  文件讀/寫(xiě)操作  5.2  注冊(cè)表操作   5.2.1  注冊(cè)表鍵的打開(kāi)   5.2.2  注冊(cè)表值的讀   5.2.3  注冊(cè)表值的寫(xiě) 第6章  時(shí)間與線程  6.1  時(shí)間與定時(shí)器   6.1.1  獲得當(dāng)前滴答數(shù)   6.1.2  獲得當(dāng)前系統(tǒng)時(shí)間   6.1.3  使用定時(shí)器  6.2  線程與事件   6.2.1  使用系統(tǒng)線程   6.2.2  在線程中睡眠   6.2.3  使用同步事件 第7章  驅(qū)動(dòng)、設(shè)備與請(qǐng)求  7.1  驅(qū)動(dòng)與設(shè)備   7.1.1  驅(qū)動(dòng)入口與驅(qū)動(dòng)對(duì)象   7.1.2  分發(fā)函數(shù)和卸載函數(shù)   7.1.3  設(shè)備與符號(hào)鏈接   7.1.4  設(shè)備的安全創(chuàng)建   7.1.5  設(shè)備與符號(hào)鏈接的用戶相關(guān)性  7.2  請(qǐng)求處理   7.2.1  IRP與IO_STACK_LOCATION   7.2.2  打開(kāi)與關(guān)閉請(qǐng)求的處理   7.2.3  應(yīng)用層信息傳入   7.2.4  驅(qū)動(dòng)層信息傳出探索篇  研究?jī)?nèi)核 第8章  進(jìn)入Windows內(nèi)核  8.1  開(kāi)始Windows內(nèi)核編程   8.1.1  內(nèi)核編程的環(huán)境準(zhǔn)備   8.1.2  用C語(yǔ)言寫(xiě)一個(gè)內(nèi)核程序  8.2  學(xué)習(xí)用WinDbg進(jìn)行調(diào)試   8.2.1  軟件的準(zhǔn)備   8.2.2  設(shè)置Windows XP調(diào)試執(zhí)行   8.2.3  設(shè)置VMWare虛擬機(jī)調(diào)試   8.2.4  設(shè)置被調(diào)試機(jī)為Vista的情況   8.2.5  設(shè)置Windows內(nèi)核符號(hào)表   8.2.6  調(diào)試?yán)觗iskperf  8.3  認(rèn)識(shí)內(nèi)核代碼函數(shù)調(diào)用方式  8.4  嘗試反寫(xiě)C內(nèi)核代碼  8.5  如何在代碼中尋找需要的信息 第9章  用C++編寫(xiě)的內(nèi)核程序  9.1  用C++開(kāi)發(fā)內(nèi)核程序   9.1.1  建立一個(gè)C++的內(nèi)核工程   9.1.2  使用C接口標(biāo)準(zhǔn)聲明   9.1.3  使用類(lèi)靜態(tài)成員函數(shù)   9.1.4  實(shí)現(xiàn)new操作符  9.2  開(kāi)始閱讀一個(gè)反匯編的類(lèi)   9.2.1  new操作符的實(shí)現(xiàn)   9.2.2  構(gòu)造函數(shù)的實(shí)現(xiàn)  9.3  了解更多的C++特性 第10章  繼續(xù)探索Windows內(nèi)核  10.1  探索Windows已有內(nèi)核調(diào)用  10.2  自己實(shí)現(xiàn)XP的新調(diào)用   10.2.1  對(duì)照調(diào)試結(jié)果和數(shù)據(jù)結(jié)構(gòu)   10.2.2  寫(xiě)出C語(yǔ)言的對(duì)應(yīng)代碼  10.3  沒(méi)有符號(hào)表的情況  10.4  64位操作系統(tǒng)下的情況   10.4.1  分析64位操作系統(tǒng)的調(diào)用   10.4.2  深入了解64位內(nèi)核調(diào)用參數(shù)傳遞深入篇  修改內(nèi)核 第11章  機(jī)器碼與反匯編引擎  11.1  了解Intel的機(jī)器碼   11.1.1  可執(zhí)行指令與數(shù)據(jù)   11.1.2  單條指令的組成   11.1.3  MOD-REG-R/M的組成   11.1.4  其他的組成部分  11.2  反匯編引擎XDE32基本數(shù)據(jù)結(jié)構(gòu)  11.3  反匯編引擎XDE32具體實(shí)現(xiàn) 第12章  CPU權(quán)限級(jí)與分頁(yè)機(jī)制  12.1  Ring0和Ring3權(quán)限級(jí)  12.2  保護(hù)模式下的分頁(yè)內(nèi)存保護(hù)  12.3  分頁(yè)內(nèi)存不可執(zhí)行保護(hù)   12.3.1  不可執(zhí)行保護(hù)原理   12.3.2  不可執(zhí)行保護(hù)的漏洞  12.4  權(quán)限級(jí)別的切換   12.4.1  調(diào)用門(mén)及其漏洞   12.4.2  sysenter和sysexit指令 第13章  開(kāi)發(fā)Windows內(nèi)核Hook  13.1  XP下Hook系統(tǒng)調(diào)用IoCallDriver  13.2  Vista下IofCallDriver的跟蹤  13.3  Vista下inline hook   13.3.1  寫(xiě)入跳轉(zhuǎn)指令并拷貝代碼   13.3.2  實(shí)現(xiàn)中繼函數(shù)實(shí)戰(zhàn)篇  實(shí)際開(kāi)發(fā) 第14章  反病毒、木馬實(shí)例開(kāi)發(fā)  14.1  反病毒、木馬的設(shè)想  14.2  開(kāi)發(fā)內(nèi)核驅(qū)動(dòng)   14.2.1  在內(nèi)核中檢查可執(zhí)行文件   14.2.2  在內(nèi)核中生成設(shè)備接口   14.2.3  在內(nèi)核中等待監(jiān)控進(jìn)程的響應(yīng)  14.3  開(kāi)發(fā)監(jiān)控進(jìn)程  14.4  本軟件進(jìn)一步展望 第15章  Rootkit與HIPS  15.1  Rootkit為何很重要  15.2  Rootkit如何逃過(guò)檢測(cè)  15.3  HIPS如何檢測(cè)Rootkit 第16章  手寫(xiě)指令保護(hù)代碼  16.1  混淆字符串  16.2  隱藏內(nèi)核函數(shù)  16.3  混淆流程與數(shù)據(jù)操作   16.3.1  混淆函數(shù)出口   16.3.2  插入有意義的花指令 第17章  用VMProtect保護(hù)代碼  17.1  安裝VMProtect  17.2  使用VMProtect  17.3  查看VMProtect效果參考文獻(xiàn)

章節(jié)摘錄

  第10章 繼續(xù)探索Windows內(nèi)核  10.1 探索Windows已有內(nèi)核調(diào)用  基礎(chǔ)知識(shí)  下面用本書(shū)前面介紹的知識(shí)來(lái)做一些有用的事情。Windows從2000發(fā)展到XP后,XP DDK中出現(xiàn)了一些新的調(diào)用。內(nèi)核程序開(kāi)發(fā)者有時(shí)會(huì)發(fā)現(xiàn),這些調(diào)用非常有用(這也是這些新調(diào)用產(chǎn)生的原因),但是如果使用這些調(diào)用,會(huì)導(dǎo)致驅(qū)動(dòng)在Windows 2000下無(wú)法使用。目前Windows 2000的用戶依然很多,存在這樣的可移植性問(wèn)題是非常遺憾的,退一步的方案是Windows 2000下限制某些功能。在程序中動(dòng)態(tài)加載系統(tǒng)調(diào)用,并小心地判斷當(dāng)前的版本。在Windows 2000的情況下,一些功能被跳過(guò)。這樣比前者好。但是依然不是最理想的解決方案。  有一些人開(kāi)始使用未公開(kāi)(Undocumented)的解決方案。未公開(kāi)的解決方案的危害就是,可能不兼容未來(lái)的操作系統(tǒng)。但是由于現(xiàn)在這樣做僅僅是針對(duì)一個(gè)過(guò)去版本的操作系統(tǒng),問(wèn)題就不復(fù)存在了。在新版本的操作系統(tǒng)上,調(diào)用新的系統(tǒng)調(diào)用,而在某個(gè)已經(jīng)存在而且不會(huì)再變的操作系統(tǒng)版本上,調(diào)用未公開(kāi)的方法。只要低版本操作系統(tǒng)測(cè)試無(wú)問(wèn)題,以后的也不會(huì)有問(wèn)題?! ∵@里的所謂未公開(kāi)的解決方案就是,在新版本的操作系統(tǒng)上,把新出現(xiàn)的功能調(diào)用進(jìn)行調(diào)試,了解其實(shí)現(xiàn)的方法。然后在我們自己開(kāi)發(fā)的內(nèi)核程序中,實(shí)現(xiàn)同樣的或者等價(jià)的功能,同時(shí)檢測(cè)當(dāng)前操作系統(tǒng)為低版本時(shí),調(diào)用這些特殊的代碼?! ∠旅媾e兩個(gè)例子?! ∵@個(gè)調(diào)用獲得設(shè)備棧底的設(shè)備,這對(duì)過(guò)濾驅(qū)動(dòng)非常有用。

編輯推薦

  我作為驅(qū)動(dòng)開(kāi)發(fā)的老兵,深感資料缺乏的艱辛,很多信息無(wú)法在文檔中找到,此時(shí)自力更生的能力更加重要。  當(dāng)我們手中拿著神兵利器——WinDbg時(shí),一切都在掌握之中。這本書(shū)將要告訴您的不是全面的匯編知識(shí)或未公開(kāi)的Windows秘密,而是怎么從這些貌似天書(shū)的匯編代碼中,一探Windows底層的核心實(shí)現(xiàn)?! ≡陂_(kāi)發(fā)中出現(xiàn)的問(wèn)題,能不能從Windows自身找到答案?如果您正在這樣思考,無(wú)疑本書(shū)是為您度身訂做的。  本書(shū)授人以漁,也授人以魚(yú);短小精悍,讀之如一縷清風(fēng),讀罷則有醍醐灌頂之感?!  ?qū)動(dòng)開(kāi)發(fā)網(wǎng)站長(zhǎng)  馬勇(znsoft)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

    天書(shū)夜讀 PDF格式下載

用戶評(píng)論 (總計(jì)104條)

 
 
  •   最近正在學(xué)習(xí)有關(guān)WINDOWS底層驅(qū)動(dòng)程序開(kāi)發(fā),聽(tīng)朋友介紹說(shuō)有一本叫做《天書(shū)夜讀》的書(shū),詳盡介紹了WINDOWS內(nèi)核編程,推薦我讀一讀。讀過(guò)之后,覺(jué)得受益匪淺,總體來(lái)說(shuō)是一本較為不錯(cuò)的專(zhuān)業(yè)性書(shū)籍,對(duì)于安全軟件的開(kāi)發(fā)者來(lái)說(shuō),絕對(duì)不可錯(cuò)過(guò)。支持,希望以后能讀到更多這樣優(yōu)秀的書(shū)籍,在學(xué)習(xí)的過(guò)程中,不斷進(jìn)步。
  •   在以前學(xué)習(xí)OS內(nèi)核安全技術(shù),所依賴的書(shū)籍大多是國(guó)外的,因?yàn)閲?guó)內(nèi)的OS技術(shù)類(lèi)書(shū)籍過(guò)于理論化,難以快速將書(shū)上的知識(shí)應(yīng)用到工作中。看了《天書(shū)》的目錄以后,就發(fā)現(xiàn)這是一本更加注重實(shí)踐的書(shū)籍,也是國(guó)內(nèi)少有的內(nèi)核安全類(lèi)的書(shū)籍。本書(shū)作者楚狂人和wowocock是國(guó)內(nèi)安全界知名專(zhuān)家,內(nèi)核級(jí)程序員,對(duì)現(xiàn)代操作系統(tǒng)理論的掌握相當(dāng)扎實(shí),對(duì)windows內(nèi)核的工作機(jī)制非常的了解,由他們撰寫(xiě)此書(shū)很合適。本書(shū)的優(yōu)點(diǎn)就是注重實(shí)踐,讀者很容易上手,學(xué)以致用。不足的地方就是理論部分太少,期望作者在以后的作品里,能將現(xiàn)代操作系統(tǒng)的理論和實(shí)踐相結(jié)合,讓讀者在實(shí)踐的過(guò)程中可以去印證枯燥的理論知識(shí)。
  •   天書(shū)夜讀:從匯編語(yǔ)言到windows內(nèi)核編程是一本很經(jīng)典的圖書(shū),再配合羅云彬的windows環(huán)境下32位匯編語(yǔ)言程序設(shè)計(jì)是學(xué)習(xí)匯編和windows API編程經(jīng)典組合,強(qiáng)烈推薦?。。。。。。。。。?!
  •   從這本書(shū)我們認(rèn)識(shí)驅(qū)動(dòng)開(kāi)發(fā)網(wǎng),同時(shí)也終于等了好久,雖然自己也曾想涉及逆向,但一直沒(méi)有系統(tǒng)的書(shū)籍可以參考學(xué)習(xí)。本書(shū)不但引我入門(mén),而且以windows為例,這樣我們可以邊學(xué)習(xí)邊實(shí)踐了。期待作者下一本書(shū)
  •   不過(guò)看此書(shū)前應(yīng)該先看windows驅(qū)動(dòng)開(kāi)發(fā)技術(shù)詳解
  •   這本書(shū)很好很強(qiáng)能引導(dǎo)人進(jìn)入windows內(nèi)核,幫助你如何學(xué)習(xí)windows內(nèi)核
  •   書(shū)很好 價(jià)格也很合理
    不過(guò) 前題是得有一定匯編基礎(chǔ)
    里邊給的匯編代碼讓翻譯成c代碼 沒(méi)給答案 去翻譯有點(diǎn)困難
    不過(guò)總體不錯(cuò) 可以結(jié)合羅云彬<windows 下32位匯編程序設(shè)計(jì)>看
  •   Windows底層開(kāi)發(fā)中文資料較少,此書(shū)相當(dāng)不錯(cuò)。
  •   期待以久的<天書(shū)夜讀>終于拿到手,感慨于書(shū)中用淺顯的語(yǔ)言將內(nèi)核編程將表達(dá)得如此清晰,而且還附上那么多示例代碼,有一種手把手授予的感覺(jué),一步一步地將你帶入門(mén),實(shí)用性很強(qiáng)!
  •   確實(shí)是一本好書(shū),楚狂人是個(gè)很了不起的人。真的,能把內(nèi)核驅(qū)動(dòng)寫(xiě)的讓人讀懂,明白,真的很了不起。
  •   從匯編入手,介紹了匯編反C的方法,介紹了WDK,介紹了一點(diǎn)內(nèi)核編程,美中不足的地方就是64位的匯編只是一掠而過(guò)。
  •   正想學(xué)內(nèi)核編程。??催^(guò)電子版滴。。寫(xiě)得很不錯(cuò)的一本書(shū)。。
  •   不論是對(duì)驅(qū)動(dòng)開(kāi)發(fā)的初學(xué)者,還是有一定基礎(chǔ)的開(kāi)發(fā)者,這本書(shū)都能給你帶來(lái)一些幫助,和我看過(guò)的其它技術(shù)書(shū)籍不同,可以看得出來(lái)這本書(shū)的作者是將其自身的開(kāi)發(fā)經(jīng)驗(yàn)講了出來(lái),同為開(kāi)發(fā)人員,我覺(jué)得這些經(jīng)驗(yàn)對(duì)我是有很大幫助的,就好像武俠小說(shuō)里面,師傅不是扔給你一本秘籍讓你自己啃,而是手把手的教你,并不是每一本技術(shù)書(shū)籍都能達(dá)到這個(gè)效果的。強(qiáng)烈期待后續(xù)的幾本更加貼近實(shí)際項(xiàng)目的書(shū)面市!
  •   本書(shū)對(duì)于理解底層的開(kāi)發(fā)很有幫助
  •   可以先看《Intel匯編語(yǔ)言程序設(shè)計(jì)》,再翻看這本書(shū)
  •   一直對(duì)逆向感興趣。然后。特別喜歡匯編。這本書(shū)開(kāi)頭就教會(huì)你反編譯C語(yǔ)言寫(xiě)出原程序。往后怎么樣還不太知道,不過(guò)就前面幾章來(lái)說(shuō)。挺好的一本書(shū)。
  •   要有一定的匯編語(yǔ)言基礎(chǔ)。在看了書(shū)之后,有橫多原來(lái)迷糊的地方,的確是一片豁然開(kāi)朗。
    給了我們從另一個(gè)角度,重新看待我們使用的各種高級(jí)語(yǔ)言。
    相比其他的同類(lèi)書(shū)籍,確實(shí)是最好理解的一本了。
  •   剛到手,初翻了下,挺滿意,比較適合我這種初學(xué)逆向的人,不過(guò)前提是要有一定的匯編和C基礎(chǔ)
  •   購(gòu)買(mǎi)了此書(shū)的讀者,如果發(fā)現(xiàn)任何錯(cuò)誤、或者認(rèn)為書(shū)上的內(nèi)容有任何不清楚的地方,請(qǐng)直接加作者的msn:walled_river@hotmail.com.或者往這個(gè)地址發(fā)送郵件,直接與作者交流。作者同時(shí)提供:最新的勘誤表、本書(shū)內(nèi)容相關(guān)的技術(shù)問(wèn)題的咨詢解答、本書(shū)內(nèi)容相關(guān)的軟件下載、安裝、書(shū)內(nèi)調(diào)試代碼相關(guān)的指導(dǎo)。
  •   真的是天書(shū),白天讀不下去,看了三遍了,找到了點(diǎn)感覺(jué)!
  •   楚狂人,譚文,我愛(ài)死你了。。??上?shū)的內(nèi)容太少,要是多點(diǎn)就更好了。期待更多譚文寫(xiě)的書(shū),錢(qián)不是問(wèn)題,問(wèn)題是有錢(qián)買(mǎi)不到知識(shí)
  •   以前學(xué)匯編語(yǔ)言沒(méi)學(xué)會(huì)的現(xiàn)在懂了
  •   作者很年輕,但是在內(nèi)核編程方面造詣很深,盼望有新作出現(xiàn)。btw,國(guó)內(nèi)的技術(shù)作者都應(yīng)向作者學(xué)習(xí),能夠深入淺出的介紹技術(shù)難點(diǎn)。
  •   學(xué)習(xí)驅(qū)動(dòng)入門(mén)級(jí)的好書(shū),適合新手學(xué)習(xí)。
  •   對(duì)于一般人來(lái)說(shuō),這真跟天書(shū)一樣難讀~~~~~~~~~~得晚上靜靜地認(rèn)真研讀~~
  •   書(shū)的內(nèi)容很好,正好最近也在研究驅(qū)動(dòng),幫助很大,期待后面幾本快快出版,但是當(dāng)當(dāng)運(yùn)貨卻不能始終保證書(shū)本質(zhì)量的完美,每次運(yùn)貨書(shū)本都有點(diǎn)窩角,這點(diǎn)令我很是不爽,特別是硬質(zhì)的書(shū)本,窩角后特別不舒服,雖然看書(shū)不是為了有個(gè)好封面便于收藏,知識(shí)才是關(guān)鍵,但是對(duì)于好書(shū)我總有收藏的欲望,因此想要拿到書(shū)本質(zhì)量較好的書(shū)本。
  •   看完匯編后,再去碰此書(shū),很有價(jià)值
  •   這本書(shū)雖是入門(mén)書(shū)籍,但是包含著作者在實(shí)際編程中的體會(huì)。細(xì)細(xì)品讀別有一番滋味在心頭。
  •   挺適合我這種 業(yè)余愛(ài)好者 很容易讀懂 專(zhuān)業(yè)的可能覺(jué)得書(shū)進(jìn)的很淺吧
  •   不錯(cuò)~物有所值吧~打算一天看一頁(yè),天書(shū)就要慢慢看,就是薄了點(diǎn)
  •   單位要編程序,只能臨時(shí)抱佛腳了
  •   學(xué)習(xí)編程的好幫手,不過(guò)初來(lái)乍到,里面還偶爾介紹了一些值得看的編程書(shū)籍!
  •   有關(guān)系統(tǒng)底層的東西很喜歡,書(shū)也不厚,感覺(jué)輕松
  •   有書(shū)友說(shuō)書(shū)有點(diǎn)貴,個(gè)人感覺(jué)只要能從書(shū)中學(xué)到一絲一毫的新知識(shí),區(qū)區(qū)幾十元何貴之有啊?知識(shí)無(wú)價(jià)的財(cái)富,我讀此書(shū)感覺(jué)是學(xué)到了一些東西,有些地方真有茅塞頓開(kāi)之感。
  •   本書(shū)不太適合初學(xué)者.知識(shí)有一定深度.
  •   值得一看的書(shū),短小精悍,雖然里面很多知識(shí)點(diǎn)并不是介紹的很詳細(xì),但重點(diǎn)都點(diǎn)到了,剩下的自己上網(wǎng)查查資料就OK,絕對(duì)值得一看
  •   貌似有些難度,整體看起來(lái)很不錯(cuò)。
  •   書(shū)的質(zhì)量很好,適合入門(mén)級(jí),學(xué)習(xí)中!
  •   很,交給了大家漁,很值得反思!也有好多好書(shū)推薦!
  •   技術(shù)含量很高,和作者在網(wǎng)上打過(guò)交道,都是同行
  •   很好很喜歡 深入了解
  •   書(shū)的內(nèi)容和紙張都很不錯(cuò),適合我這種初學(xué)者。
  •   內(nèi)容相當(dāng)不錯(cuò),不知道用什么形容了!
    但要求讀者周邊知識(shí)豐富,這樣才能從中體會(huì)更好的知識(shí)
  •   內(nèi)容詳實(shí),有啟發(fā)意義。。。
  •   幫BF買(mǎi)的,BF剛開(kāi)始從事軟件開(kāi)發(fā)工作,說(shuō)很值得一看
  •   這本書(shū)讓我學(xué)會(huì)了上網(wǎng),聊QQ!!!!
  •   好喜歡這本書(shū),書(shū)皮精致,內(nèi)容也很豐富,由淺到深的闡述,無(wú)論對(duì)初學(xué)者還是高手,都是很值得收藏的一本好書(shū),期待寒江獨(dú)釣更加精彩,多些列子,如果配套光盤(pán)就更好了。
  •   兩作者都是我同事,我了解他們,非常了不起。
  •   很需要關(guān)于這一類(lèi)的書(shū)。。
  •   書(shū)還不錯(cuò),價(jià)格也還實(shí)在,而且當(dāng)當(dāng)?shù)奈锪鞲杏X(jué)非常給力,不論是春節(jié)還是平時(shí)都能快速送到
  •   內(nèi)容有點(diǎn)概況了,不是太詳細(xì)??傮w還可以。
  •   好書(shū),不多說(shuō),絕對(duì)好書(shū)
  •   這書(shū)很好,排版很多書(shū)你說(shuō)的再好,排版不好就看起來(lái)暈
  •   應(yīng)該比較實(shí)用吧,這個(gè)系列的都不錯(cuò)哦
  •   書(shū)拿到了,感覺(jué)還行。
  •   運(yùn)送挺快,書(shū)也挺不錯(cuò)
  •   幫老公買(mǎi)的,挺好,速度很快,頭天定的第二天就送到了??!
  •   gsdfdsf
  •   很好,送貨速度快,到貨及時(shí)。
  •   對(duì)現(xiàn)在的我來(lái)說(shuō),,如虎添翼。。
  •   非常不錯(cuò)的書(shū),來(lái)的也不慢.很好
  •   瀏覽之后,才知道天書(shū)不是指作者的這本書(shū),而是指WINDOWS內(nèi)核代碼,大失所望。其次,這本書(shū)內(nèi)容很膚淺,知識(shí)也很老,在內(nèi)核編程上稍有研究的人,都已經(jīng)接觸過(guò)書(shū)中的內(nèi)容,基本上沒(méi)什么新意。
  •   《天書(shū)夜讀》中介紹了反匯編和內(nèi)核編程,講反匯編的前3章寫(xiě)的很好,基本上可以幫助初學(xué)者入門(mén),后面內(nèi)核驅(qū)動(dòng)部分則講的過(guò)于單薄,只有最基本的東西,不利于入門(mén)的關(guān)鍵是,書(shū)上的代碼都是作者設(shè)計(jì)過(guò)的,不能跑通,因?yàn)樽髡吲伦x者拿去做破壞活動(dòng),但我覺(jué)得這樣很不利于學(xué)習(xí),因?yàn)榇a都沒(méi)有實(shí)際的效果,很難說(shuō)服讀者這樣做是正確的。但是內(nèi)核調(diào)用的反匯編部分寫(xiě)的也不錯(cuò),可以幫助讀者理解內(nèi)核驅(qū)動(dòng)的反匯編代碼。
    總之我覺(jué)得,如果是反匯編入門(mén)的話,這本書(shū)還是不錯(cuò)的,驅(qū)動(dòng)編程入門(mén),也還行。
  •   個(gè)人感覺(jué)非常好的一本書(shū)適合入門(mén)學(xué)習(xí)WINDOWS內(nèi)核
  •   這本書(shū)挺好的,適合有一定匯編基礎(chǔ)及Windows編程基本的人看,不怎么適合初學(xué)者。
  •   了解一下匯編是不錯(cuò)的,根據(jù)同學(xué)說(shuō)的,這本書(shū)比較適合基礎(chǔ)比較不扎實(shí)的同學(xué),從匯編層面上了解C++,了解Windows編程
  •   關(guān)于內(nèi)核編程的書(shū)籍,國(guó)內(nèi)出版的本來(lái)就不多,從業(yè)者相對(duì)于應(yīng)用層的開(kāi)發(fā)人員人數(shù)比例小,編程資源也就少得多,這本書(shū)的內(nèi)容應(yīng)該至少可以把認(rèn)真的讀者拉到門(mén)邊,至于要對(duì)內(nèi)核編程和驅(qū)動(dòng)有深入的領(lǐng)悟,還有諸多的東西要補(bǔ)充學(xué)習(xí),系統(tǒng)結(jié)構(gòu),操作系統(tǒng),相關(guān)硬件等等。。。
  •   總體上還不錯(cuò),比如一開(kāi)始講了反寫(xiě)匯編代碼和反寫(xiě)c代碼,后面開(kāi)始講到一些內(nèi)核編程的基礎(chǔ),在講到rootkit的時(shí)候里面的思路挺好的,就是錯(cuò)誤多了點(diǎn)!
  •   這本書(shū)有點(diǎn)雜,說(shuō)是匯編吧,介紹的也不多,說(shuō)是內(nèi)核編程吧,也不詳細(xì)
  •   很不錯(cuò)的內(nèi)核編程入門(mén)書(shū)籍。
  •   其實(shí)除了微軟自己,世界上沒(méi)人能寫(xiě)出一塊真正的win內(nèi)核分析,因?yàn)閣in不是公開(kāi)的,公開(kāi)的只是接口,所以此書(shū)未免有夸大其詞的成分,此書(shū)的校對(duì)者是羅云彬。
  •   標(biāo)題和目錄看的我挺心動(dòng)的,但是有些函數(shù)不一致,讓我很糾結(jié),初看驅(qū)動(dòng)開(kāi)發(fā),后面還有很多值得我學(xué)習(xí)的了。
  •   楚狂人寫(xiě)的東西,看了前面一章,匯編和C語(yǔ)言的對(duì)比,感覺(jué)寫(xiě)的不錯(cuò)!通俗易懂
  •   還沒(méi)來(lái)得及看,不過(guò)應(yīng)該是深入理解匯編不錯(cuò)的一本書(shū)
  •   最好是先學(xué)一學(xué)匯編,再讀.書(shū)不錯(cuò)
  •   不錯(cuò),匯編基礎(chǔ)不行,需強(qiáng)化
  •   書(shū)不錯(cuò)!通俗易懂!比起純粹的看匯編強(qiáng)多了!
  •   這本書(shū)講解的全面但不徹底,要想研究底層的東西還得買(mǎi)老羅的書(shū)
  •   正在想做做window底層的東東
  •   書(shū)如其名…… 天書(shū)啊
  •   這本書(shū)最大的缺憾就是沒(méi)有光盤(pán),而且書(shū)中的錯(cuò)誤較多,此書(shū)的勘誤表請(qǐng)大家去看雪論壇下載。不過(guò)總體說(shuō)來(lái),這本書(shū)還是不錯(cuò),尤其在缺少資料的國(guó)內(nèi)來(lái)看,有總比什么都沒(méi)有強(qiáng)!
  •   不說(shuō)內(nèi)容怎么樣,就是說(shuō)的名字就給人一種古雅的感覺(jué),很適合當(dāng)“美文”來(lái)閱讀,如果書(shū)的裝幀再巧究點(diǎn),那就很完美了!
  •   內(nèi)容不錯(cuò),適合能靜心做研究的讀者。
  •   內(nèi)容似乎不適宜于業(yè)余者和興趣者吧
  •   太讓人掃興了,剛看到書(shū)時(shí)感覺(jué)印刷太好了,結(jié)果后面書(shū)皮壞了~能不能負(fù)責(zé)任一點(diǎn)。買(mǎi)了要送人的,結(jié)果只能自己看了。不過(guò)書(shū)的內(nèi)容還是不錯(cuò)的,本人比較喜歡~
  •   同事推薦,現(xiàn)在還沒(méi)有開(kāi)始認(rèn)真讀了。要好好研究了。
  •   晚上就著燈光,靜靜的讀著它,會(huì)感覺(jué)一種充實(shí),一種幸福。。。
  •   稍有難度,適合拿來(lái)尋開(kāi)心,講的雖然好但是內(nèi)容不系統(tǒng)。
  •   很是不錯(cuò),是一本學(xué)習(xí)c語(yǔ)言的好書(shū)
  •   這本書(shū)無(wú)論從內(nèi)容還是它的印刷,都還不錯(cuò)
  •   書(shū)的內(nèi)容挺好,值得一看。但是我的書(shū)有幾頁(yè)膠快開(kāi)了,很不爽。磨損的話有可能是運(yùn)輸過(guò)程中的問(wèn)題,但是這種問(wèn)題應(yīng)該還是商家的問(wèn)題!
  •   講得很好啊, 能給人興趣.
  •   剛看3章(基礎(chǔ)知識(shí))感覺(jué)講的有些淺,不過(guò)書(shū)的內(nèi)容很喜歡,先看完再說(shuō)~~
  •   書(shū)很好,希望能學(xué)到東西,加油。
  •   內(nèi)容不錯(cuò),就是太貴了。不是很值。
  •   內(nèi)容不多。稱(chēng)不上經(jīng)典??梢钥纯础?/li>
  •   寫(xiě)得詳細(xì)又不失明了,實(shí)在是好書(shū)
  •   匯編的 當(dāng)科普了
  •   學(xué)習(xí)之路
  •   很不錯(cuò)的書(shū),適合高級(jí)人員

推薦圖書(shū)

相關(guān)圖書(shū)

 

250萬(wàn)本中文圖書(shū)簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書(shū)網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7