感觉一般般

透着网上的名气，我下了电子版，看序言和目录的介绍，让人欲罢不能，看到豆瓣的评分我也在淘宝买了一本，但是在读了一半以后发现，内容有点老了，并且用的softICE，我没记错的话softICE是商业软件，而且目前中国的情况应该都是ollydbg类的动态分析。

接下来主要说下内容，本书貌似理论偏多，动手的很少并且实际都是静态反汇编，并入开始那个破解密码的程序。完全就是拖入IDA然后在iread段找关键字符。说实话这种放在现在就只能难倒小白了。而且这些东西像看雪论坛的有一大堆。实在不觉得这些东西放到现在还有什么可读的。

本书最让我眼前一亮的是客户端逆向那章节，看目录标题的真的令人神往，这不就是我这种想搞外挂的一直想寻找的吗？但是翻开之后，我去，就TMD的三页不到的介绍，忽悠谁呢？

不过本中那些介绍内核的章节还是可以作为rootkit的参考。

然后就是翻译，那个翻译成打包器的不好意思，打包器在业界叫做加壳，攻破打包器叫做脱壳。期间还有很多术语都被翻译拿来自己组织了。。。

总之，这可以算入门如果对逆向内核感兴趣的同学可以一读作为参考，想玩外挂病毒木马的建议走马观花吧！因为这本书就连基本破解crackme都讲的走马观花啊！