感觉一般般
![](https://img1.doubanio.com/icon/user_normal.jpg)
这篇书评可能有关键情节透露
透着网上的名气,我下了电子版,看序言和目录的介绍,让人欲罢不能,看到豆瓣的评分我也在淘宝买了一本,但是在读了一半以后发现,内容有点老了,并且用的softICE,我没记错的话softICE是商业软件,而且目前中国的情况应该都是ollydbg类的动态分析。
接下来主要说下内容,本书貌似理论偏多,动手的很少并且实际都是静态反汇编,并入开始那个破解密码的程序。完全就是拖入IDA然后在iread段找关键字符。说实话这种放在现在就只能难倒小白了。而且这些东西像看雪论坛的有一大堆。实在不觉得这些东西放到现在还有什么可读的。
本书最让我眼前一亮的是客户端逆向那章节,看目录标题的真的令人神往,这不就是我这种想搞外挂的一直想寻找的吗?但是翻开之后,我去,就TMD的三页不到的介绍,忽悠谁呢?
不过本中那些介绍内核的章节还是可以作为rootkit的参考。
然后就是翻译,那个翻译成打包器的不好意思,打包器在业界叫做加壳,攻破打包器叫做脱壳。期间还有很多术语都被翻译拿来自己组织了。。。
总之,这可以算入门如果对逆向内核感兴趣的同学可以一读作为参考,想玩外挂病毒木马的建议走马观花吧!因为这本书就连基本破解crackme都讲的走马观花啊!
© 本文版权归作者 shadow-walker 所有,任何形式转载请联系作者。