(转)how to study rootkit
来源:互联网 发布:淘宝客自动发单软件 编辑:程序博客网 时间:2024/04/25 12:57
1.c/c++ -->2.asm -->3. theory about operating systems -->4.native api -->5.KMD-->6.reversing
文章大概就是上面说的那些,1和2就不说了,从3开始吧。
把老罗的那本书一看,应该对进程,线程,PE的理解应该有一个认识了,对操作系统的认识绝对比一般理论介绍的书要深刻很多。
可以看看jeffery richter的《windows核心编程》,中文版的也到第五版来了,通过这本书熟悉对ring3的操作,包括文件、进程、注册表,事件、信号量等等。
文章推荐的《undocument windows NT》很值得一看,有中文版,是董岩翻译的,csdn上有。
这本书,主要从Memory manage,reserving engineering,hook等方面介绍windows NT构架,能让我们大体熟悉NT构架。
文章所说的,Windows NT/2000 Native API Reference 中文译名叫《windowsNT/2000本机API参考手册》见http://www.china-pub.com/4015。
文章推荐的Inside Microsoft Windows 2000 ,现在已经出到第五版了。中文版,到第四版,潘爱民先生翻译的,《深入解析windows操作系统》,放在3来看,可能有点吃力,放在这个位置看,可能更加合适。
关于windows驱动设计的,除了文章推荐的那些,国内的《windows驱动开发详解》和《windows内核安全编程》也是很值得一看,具体资料还是参考下 驱网和第八个男人吧。
至于关于reserving的学习,不必放在第六的位置,可以穿插整个学习过程,看雪的出的书,和《逆向工程揭密》多很值得一看。
自己也Mark一下,不少东西,以后还能用得着,
努力学习windows kernel。。。
- (转)how to study rootkit
- How to start Rootkit
- How to study Linux
- How to study.
- How to Study .NET?
- how to study jquery
- how to study java good
- How to study foreign language
- How to study C && ASM Code(1)
- How to study C && ASM Code(2)
- How to study C && ASM Code(3)
- How to study C && ASM Code(6)
- How to study C && ASM Code(4)
- How To Study C Programming Language
- How to study Android OpenGL ES
- How to study Android OpenGL ES
- How To Flip Websites Home Study Course
- C Language Study - how to use '#'
- CSDN开博
- linux as 5 mailx监控oracle
- md5校验失败
- VLC源码分析知识总结
- org.apache.struts2.json.JSONWriter
- (转)how to study rootkit
- 为什么jsp不能取代servlet?
- 程序员们的时间管理法则
- ubuntu12.04 + Qt + glut + C 环境搭建和示例代码
- UBI文件系统遇到的问题
- Maven仓库的搭建
- 关于android应用图标没有改变问题。
- 如何使用cocos2d和box2d来制作一个Breakout游戏:第一部分
- MYSQL java.lang.OutOfMemoryError: Java heap space
