《天书夜读》已经正式发售了

【本书的最新消息】：现本书已经正式发售，点这里可以直接网购：
http://www.china-pub.com/209258
 

    去年的《天书夜读》，写完1-3章之后就终止了。一度认为购买群会比较狭小。
    今年全面修改了以前的版本，增加了许多的内容：包括指令的介绍、windbg的使用、环境配置、64位的反汇编，C++的反汇编，防止被阅读技术。内容扩充到10章，以前的编排也改变了。旧版的1-3章被打散重新组织。但是核心思想，依然是讲授通过汇编和机器码知识，来研究windows内核相关技术的能力。
    目前正在联系出版社，已经有一些意向。可能会在数月之内出版。成书后可能220页左右，价格可能是30-50元。只是一本小册子。
    有兴趣购买的网友，请回复此帖，并留下自己的Email.本书出版之后，会第一时间邮件通知，并保证回复此帖者皆可以买到。发此贴的目的，在于估计购买的人群与人数，以便与出版社的编辑讨论相应的对策。但是如果不能成功出版，则以上的承诺取消。
    以下是前言和目录：

    前言

使用Windows有许多年了。Windows是庞大复杂的系统。Windows并不公开源代码。这样一来，在调试程序的时候，往往就调到自己未知的领域去。没有C代码，只能看到令人眼花缭乱的汇编指令和机器码。我曾经对它们望而生畏，敬而远之。
尤其在这个黑客、破解、病毒、木马横行的时代，如果作为安全软件的开发者，你同样不能期盼病毒的作者提供可以阅读的高级语言代码。
    于是我有一个梦想。如果那些东西，也和C语言一样亲切易懂，那多么好啊！这样的话，即便是Windows这样庞大复杂而且封闭的系统，或者是再诡异和隐蔽的破坏技术，至少只要我愿意去探索，就对我来说不再有秘密可言。
    其实这个梦想并非不切实际。既然我们能读懂C代码，何以就不能读懂汇编呢？很多逆向工程的高手，在他们眼中，机器指令和C一样熟悉。
    本书并不系统的介绍Windows系统底层。但是本书提供正确的方法和手段，为你打开Windows底层知识宝库的大门。使你可以在其中自由阅读，自己获取所需知识。
    这本书讲解了大量汇编知识，但是并不是一本汇编编程的指导或者指令手册。我并不主张使用汇编进行软件开发。        
本书大部分内容涉及到Windows内核编程。涉及到DDK(WDK)、windbg的使用，但是并没有系统的介绍内核程序开发与应用。这方面已经有很多的经典书籍可以阅读。
本书为安全软件的开发者提供帮助。但是本书并不是信息安全技术方面的专著。
    但是本书所讲述的知识，对以上几个方面都有很大的辅助作用。
    本书并不提供为某个具体目标的指导。但是本书教授一种方法，使长期忙于工作的Windows的应用和驱动的程序员们，以及打算成为专业程序员的学生们，拥有更多的方法和手段，深入研究Windows内核，或者其他非开源软件的内部。它将既是知识的源泉，也是解决疑难的利器。
    你可以把Windows浩如烟海的二进制指令，当作深不可测浩瀚天书。毕竟是洋洋洒洒上千万行代码，数千精英程序员的智慧结晶。本书是我工作之余的夜里阅读此天书的笔记，也是Windows内核的阅读方法的基础指南。
    故本书名为“天书夜读”。
    本书包括三个部分。第一个部分为“入手”。将帮助你从遗忘的汇编语言知识开始，进入阅读和理解的世界。第二个部分称为：“演练”。你实际打开Windows的内核代码，或者是其他实用的代码进行分析。第三个部分为“实战”，将补充更多理论知识，并将你的知识和练习的成果进行投入实战。最终我们将开发一个有趣的“安全”软件。这个软件将“有效”防止应用级和内核级的病毒与木马的侵入。
 
目录

入手篇：消除恐惧    7
第一章 汇编指令与C语言    8
1.1上机建立第一个工程    8
1.1.1 用Visual Studio 创建工程    8
1.1.2 用Visual Studio 查看汇编代码    9
1.2 简要复习常用的汇编指令    11
1.2.1 堆栈相关指令    11
1.2.2 数据传送指令    12
1.2.3 跳转与比较指令    13
1.3 C函数的参数传递过程    14
第二章 C语言的流程和处理    20
2.1 C语言的循环反汇编    20
2.1.1 for循环    20
2.1.2 do循环    22
2.1.3 while循环    23
2.2 C语言判断与分支的反汇编    24
2.2.1 if-else判断分支    24
2.2.2 swtich-case判断分支    26
2.3 C语言的数组与结构    30
2.4 C语言的共用体和枚举类型    32
第三章 练习反汇编C语言程序    35
3.1算法的反汇编    35
3.1.1 算法反汇编代码分析    35
3.1.2 算法反汇编阅读技巧    38
3.2 发行版的反汇编    39
3.3.汇编反C语言练习    43
探索篇：研究内核    49
第四章 进入Windows内核    50
4.1 开始Windows内核编程    50
4.2.1内核编程的环境准备    50
4.2.2用C语言写一个内核程序    52
4.2 学习用windbg进行调试    55
4.2.1 软件的准备    55
4.2.2 设置WindowsXP调试执行    56
4.2.3 设置VMWare虚拟机调试    57
4.2.4 设置被调试机为Vista的情况    58
4.2.5 设置Windows内核符号表    59
4.2.6 调试例子diskperf    60
4.3认识内核代码函数调用方式    62
4.4尝试反C内核代码    66
4.5如何在代码中寻找需要的信息    70
第五章 用C++编写的内核程序    75
5.1 用C++开发内核程序    75
5.1.1 建立一个C++的内核工程    75
5.1.2 使用C接口标准声明    77
5.1.3 使用类静态成员函数    78
5.1.4 实现new操作符    81
5.2 开始阅读一个反汇编的类    82
5.2.1 new操作符的实现    82
5.2.2 构造函数的实现    85
5.3 了解更多的C++特性    88
第六章 继续探索Windows内核    94
6.1 探索Windows已有内核调用    94
6.2 自己实现XP的新调用    98
6.2.1 对照反汇编结果和数据结构    98
6.2.2 写出C语言的对应代码    101
6.3没有符号表的反汇编    103
6.4 64位操作系统下的反汇编    108
6.4.1 分析64位操作系统的调用    108
6.4.2 深入了解64位内核调用参数传递    111
实战篇：动手开发    117
第七章 机器码与反汇编引擎    118
7.1 了解intel的机器码    118
7.1.1 可执行指令与数据    118
7.1.2 单条指令的组成    120
7.1.3 MOD-REG-R/M的组成    123
7.1.4 其他的组成部分    126
7.2 反汇编引擎XDE32基本数据结构    128
7.3 反汇编引擎XDE32具体实现    133
第八章 CPU权限级与分页机制    139
8.1 Ring0和Ring3 权限级    139
8.2 保护模式下的分页内存保护    141
8.3分页内存不可执行保护    145
8.3.1不可执行保护原理    145
8.3.2不可执行保护的漏洞    147
8.4权限级别的切换    153
8.4.1调用门    153
8.4.2 sysenter   154
第九章 开发Windows内核Hook    159
9.1 XP下Hook系统调用IoCallDriver    159
9.2 Vista下IofCallDriver的跟踪    162
9.3 Vista下inline hook    167
9.3.1写入跳转指令并拷贝代码    168
9.3.2实现中继函数    171
第十章 反病毒木马实例开发    175
10.1 反病毒木马的设想    175
10.2 内核驱动的开发    179
10.2.1在内核中检查可执行文件    179
10.2.2 在内核中生成设备接口    184
10.2.3 在内核中等待监控进程的响应    188
10.3 监控进程的开发    194
10.4 本软件进一步展望    197
第十一章 防止被阅读    199
11.1 混淆字符串    199
11.2 隐藏内核函数    208
11.3 混淆流程与数据操作    217
11.3.1 混淆函数出口    217
11.3.2 插入有意义的花指令    220

我肯定买几本送人.hehe

我也要噢噢噢
在北京么？
我们当面交易吧~

我只是辅助作用,顺便增加点小东西,那么些反ROOTKIT的东西写一书都不够呢.

这些科普性的专业书籍，非常期待啊 希望能够出版成功 预订

我定买无疑，谢谢老大。
black_njfm@yahoo.com.cn

我也要一本。。。。。
Email:  elong2008@126.com

期待中......我也要一本！！
yflibra@163.com

这个是必须的，一定要通知我一下啊！
email：shmilymika@gmail.com

unixfan@126.com
能否再加两章讲文件加密

要一本看看wht0395@163.com

希望不会等很久...

oosris@hotmail.com

期待wowowowowcock加点好东西  

忘了给邮箱地址了 哈哈 boywhp@126.com

我想要一本
geland.ding@gmail.com

就为XiangXiangRen这种精神也要买呀！

好书，要啊，我也是北京的，能当面交易吗？
mantianweb@yahoo.com.cn

Book it !!!

我要一本 gjjiang@teamsourcing.com.cn

深入一点哦，我也要一本。
findmydream#163.com