第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學 經(jīng)濟 法律 外語 建筑 港臺 計算機 分類 導航 手機版

天書夜讀

出版時間:2008-10  出版社:電子工業(yè)出版社  作者:譚文,邵堅磊 著  頁數(shù):270  
Tag標簽:無  

前言

  Windows是龐大復雜的系統(tǒng)。由于Windows并不公開源代碼,我們在調(diào)試程序的時候,往往就調(diào)到自己未知的領(lǐng)域去了。沒有C代碼,只能看到令人眼花繚亂的匯編指令和機器碼。我曾對它們望而生畏,敬而遠之。尤其在這個黑客、破解、病毒、木馬橫行的時代,如果作為安全軟件的開發(fā)者,同樣不能期盼病毒的作者提供可以閱讀的高級語言代碼?! ∪绻切〇|西,也和C語言一樣親切易懂,那多么好啊!這樣的話,即便是Windows這樣龐大復雜而且封閉的系統(tǒng),或者是再詭異和隱蔽的破壞技術(shù),至少只要我愿意去探索,對我來說就不再有秘密可言?! ∑鋵嵾@個夢想并非不切實際。既然我們能讀懂C代碼,何以就不能讀懂匯編呢?很多高手眼中,機器指令和C代碼一樣熟悉?! ∵@本書并沒有系統(tǒng)地介紹Windows系統(tǒng)底層。但是我嘗試尋找正確的方法和手段,為讀者打開Windows底層知識寶庫的大門,使讀者可以在其中自由閱讀,自己去獲取所需知識。

內(nèi)容概要

本書從基本的Windows程序與匯編指令出發(fā),深入淺出地講解了Windows內(nèi)核的編程、調(diào)試、閱讀,以及自行探索的方法。讀者在使用C/C++開發(fā)Windows程序的基礎(chǔ)上,將熟練掌握匯編和C語言的應(yīng)用,深入了解Windows底層,并掌握閱讀Windows內(nèi)核的基本方法,以及Windows內(nèi)核的基本編程方法。    本書適合使用C/C++在Windows上編程的讀者,尤其適合希望加深自己技術(shù)功底的Windows應(yīng)用程序員、計算機專業(yè)的有志于軟件開發(fā)的大中院校學生;專業(yè)的Windows內(nèi)核程序員,亦可從本書得到超越一般內(nèi)核程序開發(fā)的啟發(fā)。

作者簡介

譚文:從2002年到2008年,從事信息安全類軟件的Windows內(nèi)核驅(qū)動的開發(fā)工作。從2008年開始參與一個主要涉及不同架構(gòu)之間二進制指令的實時翻譯技術(shù)的項目的開發(fā)。業(yè)余時間在驅(qū)動開發(fā)音(www.driverdevelop.com)以楚狂人為筆名發(fā)表了許多技術(shù)文章。

書籍目錄

入手篇  熟悉匯編 第1章  匯編指令與C語言  1.1  上機建立第一個工程   1.1.1  用Visual Studio創(chuàng)建工程   1.1.2  用Visual Studio查看匯編代碼  1.2  簡要復習常用的匯編指令   1.2.1  堆棧相關(guān)指令   1.2.2  數(shù)據(jù)傳送指令   1.2.3  跳轉(zhuǎn)與比較指令  1.3  C函數(shù)的參數(shù)傳遞過程 第2章  C語言的流程和處理  2.1  C語言的循環(huán)反匯編   2.1.1  for循環(huán)   2.1.2  do循環(huán)   2.1.3  while循環(huán)  2.2  C語言判斷與分支的反匯編   2.2.1  if-else判斷分支   2.2.2  switch-case判斷分支  2.3  C語言的數(shù)組與結(jié)構(gòu)  2.4  C語言的共用體和枚舉類型 第3章  練習反匯編C語言程序  3.1  算法的反匯編   3.1.1  算法反匯編代碼分析   3.1.2  算法反匯編閱讀技巧  3.2  發(fā)行版的反匯編  3.3  匯編反C語言練習基礎(chǔ)篇  內(nèi)核編程 第4章  內(nèi)核字符串與內(nèi)存  4.1  字符串的處理   4.1.1  使用字符串結(jié)構(gòu)   4.1.2  字符串的初始化   4.1.3  字符串的拷貝   4.1.4  字符串的連接   4.1.5  字符串的打印  4.2  內(nèi)存與鏈表   4.2.1  內(nèi)存的分配與釋放   4.2.2  使用LIST_ENTRY   4.2.3  使用長長整型數(shù)據(jù)   4.2.4  使用自選鎖 第5章  文件與注冊表操作  5.1  文件操作   5.1.1  使用OBJECT_ATTRIBUTES   5.1.2  打開和關(guān)閉文件   5.1.3  文件讀/寫操作  5.2  注冊表操作   5.2.1  注冊表鍵的打開   5.2.2  注冊表值的讀   5.2.3  注冊表值的寫 第6章  時間與線程  6.1  時間與定時器   6.1.1  獲得當前滴答數(shù)   6.1.2  獲得當前系統(tǒng)時間   6.1.3  使用定時器  6.2  線程與事件   6.2.1  使用系統(tǒng)線程   6.2.2  在線程中睡眠   6.2.3  使用同步事件 第7章  驅(qū)動、設(shè)備與請求  7.1  驅(qū)動與設(shè)備   7.1.1  驅(qū)動入口與驅(qū)動對象   7.1.2  分發(fā)函數(shù)和卸載函數(shù)   7.1.3  設(shè)備與符號鏈接   7.1.4  設(shè)備的安全創(chuàng)建   7.1.5  設(shè)備與符號鏈接的用戶相關(guān)性  7.2  請求處理   7.2.1  IRP與IO_STACK_LOCATION   7.2.2  打開與關(guān)閉請求的處理   7.2.3  應(yīng)用層信息傳入   7.2.4  驅(qū)動層信息傳出探索篇  研究內(nèi)核 第8章  進入Windows內(nèi)核  8.1  開始Windows內(nèi)核編程   8.1.1  內(nèi)核編程的環(huán)境準備   8.1.2  用C語言寫一個內(nèi)核程序  8.2  學習用WinDbg進行調(diào)試   8.2.1  軟件的準備   8.2.2  設(shè)置Windows XP調(diào)試執(zhí)行   8.2.3  設(shè)置VMWare虛擬機調(diào)試   8.2.4  設(shè)置被調(diào)試機為Vista的情況   8.2.5  設(shè)置Windows內(nèi)核符號表   8.2.6  調(diào)試例子diskperf  8.3  認識內(nèi)核代碼函數(shù)調(diào)用方式  8.4  嘗試反寫C內(nèi)核代碼  8.5  如何在代碼中尋找需要的信息 第9章  用C++編寫的內(nèi)核程序  9.1  用C++開發(fā)內(nèi)核程序   9.1.1  建立一個C++的內(nèi)核工程   9.1.2  使用C接口標準聲明   9.1.3  使用類靜態(tài)成員函數(shù)   9.1.4  實現(xiàn)new操作符  9.2  開始閱讀一個反匯編的類   9.2.1  new操作符的實現(xiàn)   9.2.2  構(gòu)造函數(shù)的實現(xiàn)  9.3  了解更多的C++特性 第10章  繼續(xù)探索Windows內(nèi)核  10.1  探索Windows已有內(nèi)核調(diào)用  10.2  自己實現(xiàn)XP的新調(diào)用   10.2.1  對照調(diào)試結(jié)果和數(shù)據(jù)結(jié)構(gòu)   10.2.2  寫出C語言的對應(yīng)代碼  10.3  沒有符號表的情況  10.4  64位操作系統(tǒng)下的情況   10.4.1  分析64位操作系統(tǒng)的調(diào)用   10.4.2  深入了解64位內(nèi)核調(diào)用參數(shù)傳遞深入篇  修改內(nèi)核 第11章  機器碼與反匯編引擎  11.1  了解Intel的機器碼   11.1.1  可執(zhí)行指令與數(shù)據(jù)   11.1.2  單條指令的組成   11.1.3  MOD-REG-R/M的組成   11.1.4  其他的組成部分  11.2  反匯編引擎XDE32基本數(shù)據(jù)結(jié)構(gòu)  11.3  反匯編引擎XDE32具體實現(xiàn) 第12章  CPU權(quán)限級與分頁機制  12.1  Ring0和Ring3權(quán)限級  12.2  保護模式下的分頁內(nèi)存保護  12.3  分頁內(nèi)存不可執(zhí)行保護   12.3.1  不可執(zhí)行保護原理   12.3.2  不可執(zhí)行保護的漏洞  12.4  權(quán)限級別的切換   12.4.1  調(diào)用門及其漏洞   12.4.2  sysenter和sysexit指令 第13章  開發(fā)Windows內(nèi)核Hook  13.1  XP下Hook系統(tǒng)調(diào)用IoCallDriver  13.2  Vista下IofCallDriver的跟蹤  13.3  Vista下inline hook   13.3.1  寫入跳轉(zhuǎn)指令并拷貝代碼   13.3.2  實現(xiàn)中繼函數(shù)實戰(zhàn)篇  實際開發(fā) 第14章  反病毒、木馬實例開發(fā)  14.1  反病毒、木馬的設(shè)想  14.2  開發(fā)內(nèi)核驅(qū)動   14.2.1  在內(nèi)核中檢查可執(zhí)行文件   14.2.2  在內(nèi)核中生成設(shè)備接口   14.2.3  在內(nèi)核中等待監(jiān)控進程的響應(yīng)  14.3  開發(fā)監(jiān)控進程  14.4  本軟件進一步展望 第15章  Rootkit與HIPS  15.1  Rootkit為何很重要  15.2  Rootkit如何逃過檢測  15.3  HIPS如何檢測Rootkit 第16章  手寫指令保護代碼  16.1  混淆字符串  16.2  隱藏內(nèi)核函數(shù)  16.3  混淆流程與數(shù)據(jù)操作   16.3.1  混淆函數(shù)出口   16.3.2  插入有意義的花指令 第17章  用VMProtect保護代碼  17.1  安裝VMProtect  17.2  使用VMProtect  17.3  查看VMProtect效果參考文獻

章節(jié)摘錄

  第10章 繼續(xù)探索Windows內(nèi)核  10.1 探索Windows已有內(nèi)核調(diào)用  基礎(chǔ)知識  下面用本書前面介紹的知識來做一些有用的事情。Windows從2000發(fā)展到XP后,XP DDK中出現(xiàn)了一些新的調(diào)用。內(nèi)核程序開發(fā)者有時會發(fā)現(xiàn),這些調(diào)用非常有用(這也是這些新調(diào)用產(chǎn)生的原因),但是如果使用這些調(diào)用,會導致驅(qū)動在Windows 2000下無法使用。目前Windows 2000的用戶依然很多,存在這樣的可移植性問題是非常遺憾的,退一步的方案是Windows 2000下限制某些功能。在程序中動態(tài)加載系統(tǒng)調(diào)用,并小心地判斷當前的版本。在Windows 2000的情況下,一些功能被跳過。這樣比前者好。但是依然不是最理想的解決方案?! ∮幸恍┤碎_始使用未公開(Undocumented)的解決方案。未公開的解決方案的危害就是,可能不兼容未來的操作系統(tǒng)。但是由于現(xiàn)在這樣做僅僅是針對一個過去版本的操作系統(tǒng),問題就不復存在了。在新版本的操作系統(tǒng)上,調(diào)用新的系統(tǒng)調(diào)用,而在某個已經(jīng)存在而且不會再變的操作系統(tǒng)版本上,調(diào)用未公開的方法。只要低版本操作系統(tǒng)測試無問題,以后的也不會有問題?! ∵@里的所謂未公開的解決方案就是,在新版本的操作系統(tǒng)上,把新出現(xiàn)的功能調(diào)用進行調(diào)試,了解其實現(xiàn)的方法。然后在我們自己開發(fā)的內(nèi)核程序中,實現(xiàn)同樣的或者等價的功能,同時檢測當前操作系統(tǒng)為低版本時,調(diào)用這些特殊的代碼?! ∠旅媾e兩個例子。  這個調(diào)用獲得設(shè)備棧底的設(shè)備,這對過濾驅(qū)動非常有用。

編輯推薦

  我作為驅(qū)動開發(fā)的老兵,深感資料缺乏的艱辛,很多信息無法在文檔中找到,此時自力更生的能力更加重要。  當我們手中拿著神兵利器——WinDbg時,一切都在掌握之中。這本書將要告訴您的不是全面的匯編知識或未公開的Windows秘密,而是怎么從這些貌似天書的匯編代碼中,一探Windows底層的核心實現(xiàn)?! ≡陂_發(fā)中出現(xiàn)的問題,能不能從Windows自身找到答案?如果您正在這樣思考,無疑本書是為您度身訂做的?! ”緯谌艘詽O,也授人以魚;短小精悍,讀之如一縷清風,讀罷則有醍醐灌頂之感。  ——驅(qū)動開發(fā)網(wǎng)站長  馬勇(znsoft)

圖書封面

圖書標簽Tags

評論、評分、閱讀與下載

    天書夜讀 PDF格式下載

用戶評論 (總計104條)

 
 
  •   最近正在學習有關(guān)WINDOWS底層驅(qū)動程序開發(fā),聽朋友介紹說有一本叫做《天書夜讀》的書,詳盡介紹了WINDOWS內(nèi)核編程,推薦我讀一讀。讀過之后,覺得受益匪淺,總體來說是一本較為不錯的專業(yè)性書籍,對于安全軟件的開發(fā)者來說,絕對不可錯過。支持,希望以后能讀到更多這樣優(yōu)秀的書籍,在學習的過程中,不斷進步。
  •   在以前學習OS內(nèi)核安全技術(shù),所依賴的書籍大多是國外的,因為國內(nèi)的OS技術(shù)類書籍過于理論化,難以快速將書上的知識應(yīng)用到工作中??戳恕短鞎返哪夸浺院?,就發(fā)現(xiàn)這是一本更加注重實踐的書籍,也是國內(nèi)少有的內(nèi)核安全類的書籍。本書作者楚狂人和wowocock是國內(nèi)安全界知名專家,內(nèi)核級程序員,對現(xiàn)代操作系統(tǒng)理論的掌握相當扎實,對windows內(nèi)核的工作機制非常的了解,由他們撰寫此書很合適。本書的優(yōu)點就是注重實踐,讀者很容易上手,學以致用。不足的地方就是理論部分太少,期望作者在以后的作品里,能將現(xiàn)代操作系統(tǒng)的理論和實踐相結(jié)合,讓讀者在實踐的過程中可以去印證枯燥的理論知識。
  •   天書夜讀:從匯編語言到windows內(nèi)核編程是一本很經(jīng)典的圖書,再配合羅云彬的windows環(huán)境下32位匯編語言程序設(shè)計是學習匯編和windows API編程經(jīng)典組合,強烈推薦?。。。。。。。。。?!
  •   從這本書我們認識驅(qū)動開發(fā)網(wǎng),同時也終于等了好久,雖然自己也曾想涉及逆向,但一直沒有系統(tǒng)的書籍可以參考學習。本書不但引我入門,而且以windows為例,這樣我們可以邊學習邊實踐了。期待作者下一本書
  •   不過看此書前應(yīng)該先看windows驅(qū)動開發(fā)技術(shù)詳解
  •   這本書很好很強能引導人進入windows內(nèi)核,幫助你如何學習windows內(nèi)核
  •   書很好 價格也很合理
    不過 前題是得有一定匯編基礎(chǔ)
    里邊給的匯編代碼讓翻譯成c代碼 沒給答案 去翻譯有點困難
    不過總體不錯 可以結(jié)合羅云彬<windows 下32位匯編程序設(shè)計>看
  •   Windows底層開發(fā)中文資料較少,此書相當不錯。
  •   期待以久的<天書夜讀>終于拿到手,感慨于書中用淺顯的語言將內(nèi)核編程將表達得如此清晰,而且還附上那么多示例代碼,有一種手把手授予的感覺,一步一步地將你帶入門,實用性很強!
  •   確實是一本好書,楚狂人是個很了不起的人。真的,能把內(nèi)核驅(qū)動寫的讓人讀懂,明白,真的很了不起。
  •   從匯編入手,介紹了匯編反C的方法,介紹了WDK,介紹了一點內(nèi)核編程,美中不足的地方就是64位的匯編只是一掠而過。
  •   正想學內(nèi)核編程。??催^電子版滴。。寫得很不錯的一本書。。
  •   不論是對驅(qū)動開發(fā)的初學者,還是有一定基礎(chǔ)的開發(fā)者,這本書都能給你帶來一些幫助,和我看過的其它技術(shù)書籍不同,可以看得出來這本書的作者是將其自身的開發(fā)經(jīng)驗講了出來,同為開發(fā)人員,我覺得這些經(jīng)驗對我是有很大幫助的,就好像武俠小說里面,師傅不是扔給你一本秘籍讓你自己啃,而是手把手的教你,并不是每一本技術(shù)書籍都能達到這個效果的。強烈期待后續(xù)的幾本更加貼近實際項目的書面市!
  •   本書對于理解底層的開發(fā)很有幫助
  •   可以先看《Intel匯編語言程序設(shè)計》,再翻看這本書
  •   一直對逆向感興趣。然后。特別喜歡匯編。這本書開頭就教會你反編譯C語言寫出原程序。往后怎么樣還不太知道,不過就前面幾章來說。挺好的一本書。
  •   要有一定的匯編語言基礎(chǔ)。在看了書之后,有橫多原來迷糊的地方,的確是一片豁然開朗。
    給了我們從另一個角度,重新看待我們使用的各種高級語言。
    相比其他的同類書籍,確實是最好理解的一本了。
  •   剛到手,初翻了下,挺滿意,比較適合我這種初學逆向的人,不過前提是要有一定的匯編和C基礎(chǔ)
  •   購買了此書的讀者,如果發(fā)現(xiàn)任何錯誤、或者認為書上的內(nèi)容有任何不清楚的地方,請直接加作者的msn:walled_river@hotmail.com.或者往這個地址發(fā)送郵件,直接與作者交流。作者同時提供:最新的勘誤表、本書內(nèi)容相關(guān)的技術(shù)問題的咨詢解答、本書內(nèi)容相關(guān)的軟件下載、安裝、書內(nèi)調(diào)試代碼相關(guān)的指導。
  •   真的是天書,白天讀不下去,看了三遍了,找到了點感覺!
  •   楚狂人,譚文,我愛死你了。。??上膬?nèi)容太少,要是多點就更好了。期待更多譚文寫的書,錢不是問題,問題是有錢買不到知識
  •   以前學匯編語言沒學會的現(xiàn)在懂了
  •   作者很年輕,但是在內(nèi)核編程方面造詣很深,盼望有新作出現(xiàn)。btw,國內(nèi)的技術(shù)作者都應(yīng)向作者學習,能夠深入淺出的介紹技術(shù)難點。
  •   學習驅(qū)動入門級的好書,適合新手學習。
  •   對于一般人來說,這真跟天書一樣難讀~~~~~~~~~~得晚上靜靜地認真研讀~~
  •   書的內(nèi)容很好,正好最近也在研究驅(qū)動,幫助很大,期待后面幾本快快出版,但是當當運貨卻不能始終保證書本質(zhì)量的完美,每次運貨書本都有點窩角,這點令我很是不爽,特別是硬質(zhì)的書本,窩角后特別不舒服,雖然看書不是為了有個好封面便于收藏,知識才是關(guān)鍵,但是對于好書我總有收藏的欲望,因此想要拿到書本質(zhì)量較好的書本。
  •   看完匯編后,再去碰此書,很有價值
  •   這本書雖是入門書籍,但是包含著作者在實際編程中的體會。細細品讀別有一番滋味在心頭。
  •   挺適合我這種 業(yè)余愛好者 很容易讀懂 專業(yè)的可能覺得書進的很淺吧
  •   不錯~物有所值吧~打算一天看一頁,天書就要慢慢看,就是薄了點
  •   單位要編程序,只能臨時抱佛腳了
  •   學習編程的好幫手,不過初來乍到,里面還偶爾介紹了一些值得看的編程書籍!
  •   有關(guān)系統(tǒng)底層的東西很喜歡,書也不厚,感覺輕松
  •   有書友說書有點貴,個人感覺只要能從書中學到一絲一毫的新知識,區(qū)區(qū)幾十元何貴之有?。恐R無價的財富,我讀此書感覺是學到了一些東西,有些地方真有茅塞頓開之感。
  •   本書不太適合初學者.知識有一定深度.
  •   值得一看的書,短小精悍,雖然里面很多知識點并不是介紹的很詳細,但重點都點到了,剩下的自己上網(wǎng)查查資料就OK,絕對值得一看
  •   貌似有些難度,整體看起來很不錯。
  •   書的質(zhì)量很好,適合入門級,學習中!
  •   很,交給了大家漁,很值得反思!也有好多好書推薦!
  •   技術(shù)含量很高,和作者在網(wǎng)上打過交道,都是同行
  •   很好很喜歡 深入了解
  •   書的內(nèi)容和紙張都很不錯,適合我這種初學者。
  •   內(nèi)容相當不錯,不知道用什么形容了!
    但要求讀者周邊知識豐富,這樣才能從中體會更好的知識
  •   內(nèi)容詳實,有啟發(fā)意義。。。
  •   幫BF買的,BF剛開始從事軟件開發(fā)工作,說很值得一看
  •   這本書讓我學會了上網(wǎng),聊QQ!!!!
  •   好喜歡這本書,書皮精致,內(nèi)容也很豐富,由淺到深的闡述,無論對初學者還是高手,都是很值得收藏的一本好書,期待寒江獨釣更加精彩,多些列子,如果配套光盤就更好了。
  •   兩作者都是我同事,我了解他們,非常了不起。
  •   很需要關(guān)于這一類的書。。
  •   書還不錯,價格也還實在,而且當當?shù)奈锪鞲杏X非常給力,不論是春節(jié)還是平時都能快速送到
  •   內(nèi)容有點概況了,不是太詳細??傮w還可以。
  •   好書,不多說,絕對好書
  •   這書很好,排版很多書你說的再好,排版不好就看起來暈
  •   應(yīng)該比較實用吧,這個系列的都不錯哦
  •   書拿到了,感覺還行。
  •   運送挺快,書也挺不錯
  •   幫老公買的,挺好,速度很快,頭天定的第二天就送到了!!
  •   gsdfdsf
  •   很好,送貨速度快,到貨及時。
  •   對現(xiàn)在的我來說,,如虎添翼。。
  •   非常不錯的書,來的也不慢.很好
  •   瀏覽之后,才知道天書不是指作者的這本書,而是指WINDOWS內(nèi)核代碼,大失所望。其次,這本書內(nèi)容很膚淺,知識也很老,在內(nèi)核編程上稍有研究的人,都已經(jīng)接觸過書中的內(nèi)容,基本上沒什么新意。
  •   《天書夜讀》中介紹了反匯編和內(nèi)核編程,講反匯編的前3章寫的很好,基本上可以幫助初學者入門,后面內(nèi)核驅(qū)動部分則講的過于單薄,只有最基本的東西,不利于入門的關(guān)鍵是,書上的代碼都是作者設(shè)計過的,不能跑通,因為作者怕讀者拿去做破壞活動,但我覺得這樣很不利于學習,因為代碼都沒有實際的效果,很難說服讀者這樣做是正確的。但是內(nèi)核調(diào)用的反匯編部分寫的也不錯,可以幫助讀者理解內(nèi)核驅(qū)動的反匯編代碼。
    總之我覺得,如果是反匯編入門的話,這本書還是不錯的,驅(qū)動編程入門,也還行。
  •   個人感覺非常好的一本書適合入門學習WINDOWS內(nèi)核
  •   這本書挺好的,適合有一定匯編基礎(chǔ)及Windows編程基本的人看,不怎么適合初學者。
  •   了解一下匯編是不錯的,根據(jù)同學說的,這本書比較適合基礎(chǔ)比較不扎實的同學,從匯編層面上了解C++,了解Windows編程
  •   關(guān)于內(nèi)核編程的書籍,國內(nèi)出版的本來就不多,從業(yè)者相對于應(yīng)用層的開發(fā)人員人數(shù)比例小,編程資源也就少得多,這本書的內(nèi)容應(yīng)該至少可以把認真的讀者拉到門邊,至于要對內(nèi)核編程和驅(qū)動有深入的領(lǐng)悟,還有諸多的東西要補充學習,系統(tǒng)結(jié)構(gòu),操作系統(tǒng),相關(guān)硬件等等。。。
  •   總體上還不錯,比如一開始講了反寫匯編代碼和反寫c代碼,后面開始講到一些內(nèi)核編程的基礎(chǔ),在講到rootkit的時候里面的思路挺好的,就是錯誤多了點!
  •   這本書有點雜,說是匯編吧,介紹的也不多,說是內(nèi)核編程吧,也不詳細
  •   很不錯的內(nèi)核編程入門書籍。
  •   其實除了微軟自己,世界上沒人能寫出一塊真正的win內(nèi)核分析,因為win不是公開的,公開的只是接口,所以此書未免有夸大其詞的成分,此書的校對者是羅云彬。
  •   標題和目錄看的我挺心動的,但是有些函數(shù)不一致,讓我很糾結(jié),初看驅(qū)動開發(fā),后面還有很多值得我學習的了。
  •   楚狂人寫的東西,看了前面一章,匯編和C語言的對比,感覺寫的不錯!通俗易懂
  •   還沒來得及看,不過應(yīng)該是深入理解匯編不錯的一本書
  •   最好是先學一學匯編,再讀.書不錯
  •   不錯,匯編基礎(chǔ)不行,需強化
  •   書不錯!通俗易懂!比起純粹的看匯編強多了!
  •   這本書講解的全面但不徹底,要想研究底層的東西還得買老羅的書
  •   正在想做做window底層的東東
  •   書如其名…… 天書啊
  •   這本書最大的缺憾就是沒有光盤,而且書中的錯誤較多,此書的勘誤表請大家去看雪論壇下載。不過總體說來,這本書還是不錯,尤其在缺少資料的國內(nèi)來看,有總比什么都沒有強!
  •   不說內(nèi)容怎么樣,就是說的名字就給人一種古雅的感覺,很適合當“美文”來閱讀,如果書的裝幀再巧究點,那就很完美了!
  •   內(nèi)容不錯,適合能靜心做研究的讀者。
  •   內(nèi)容似乎不適宜于業(yè)余者和興趣者吧
  •   太讓人掃興了,剛看到書時感覺印刷太好了,結(jié)果后面書皮壞了~能不能負責任一點。買了要送人的,結(jié)果只能自己看了。不過書的內(nèi)容還是不錯的,本人比較喜歡~
  •   同事推薦,現(xiàn)在還沒有開始認真讀了。要好好研究了。
  •   晚上就著燈光,靜靜的讀著它,會感覺一種充實,一種幸福。。。
  •   稍有難度,適合拿來尋開心,講的雖然好但是內(nèi)容不系統(tǒng)。
  •   很是不錯,是一本學習c語言的好書
  •   這本書無論從內(nèi)容還是它的印刷,都還不錯
  •   書的內(nèi)容挺好,值得一看。但是我的書有幾頁膠快開了,很不爽。磨損的話有可能是運輸過程中的問題,但是這種問題應(yīng)該還是商家的問題!
  •   講得很好啊, 能給人興趣.
  •   剛看3章(基礎(chǔ)知識)感覺講的有些淺,不過書的內(nèi)容很喜歡,先看完再說~~
  •   書很好,希望能學到東西,加油。
  •   內(nèi)容不錯,就是太貴了。不是很值。
  •   內(nèi)容不多。稱不上經(jīng)典。可以看看。
  •   寫得詳細又不失明了,實在是好書
  •   匯編的 當科普了
  •   學習之路
  •   很不錯的書,適合高級人員

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7