求助高手推荐一些学习资料

killerants

素闻本区有卡饭第一高手区之称

今日有幸在HIPS区下到某位会员分享的  《疱丁解马教程－木马查杀深度剖析》

读完后，醍醐灌顶，知识大增。

由于小弟着实不知还有什么类似于  疱丁解马  这般对于系统深入的大作

特来求教各位前辈，希望不吝赐教。

能给小弟推荐些  对于系统深入讲解的文章或书籍，在此深深感谢。


必须补充一些……

本人对于C语言，C++，数据结构，HIPS  比较熟悉。

接触过linux，unix 对其内核略有见闻。

就是对于windows系统内核始终不得窍，对于API也有了解，并不是完全没有基础。




[ 本帖最后由 killerants 于 2009-6-28 23:08 编辑 ]

gaojing

想成高手的话,先别学这个,基础的东西先来吧

Beloved

囧、、、、、

卡饭有第一高手区 ？？？？



其实吧，我觉得 学习 hips 是了解 系统、病毒 的一个重要途径、、、、、、

killerants

问题描述不够清楚，已补充。

carmen

原来想玩内核啊。
可以看看《windows核心编程》，《深入解析Windows操作系统》和《Windows驱动开发技术详解》。
当然学这个调试技术也是必不可少的，可以看看张银奎老师的《软件调试》。
不过最新出了个《天书夜读》，《寒江独钓》，这个没看过，不发表意见。
还有个《wndows高级调试》，也没看过，同样不发表意见。

[ 本帖最后由 carmen 于 2009-6-28 23:38 编辑 ]

killerants

调试我还没有学软件构架，所以先不打算看这个

对于前辈推荐的书籍，个人感觉还是略偏向编程类

与我所想的偏差较大，个人的确是想接触内核

但是更偏向于了解windows内核工作流程

例如 病毒木马对于SSDT的HOOK的行为等偏向木马截杀

ring0-ring3这些知识的详细讲解

不知前辈看懂没有？




[ 本帖最后由 killerants 于 2009-6-29 00:18 编辑 ]

咸蛋超人

嗯嗯，我也想学学，这方面工具老是接触到这些，但还我还不明白其中的道理，网上解说也不是很明白，跟LZ一样，希望有高人指点一二。小弟同楼主万分感谢。

左寒

顶楼上，偶也一小白……
期盼能有高手指点一二，推荐些关于这些工具的使用、原理等等相关学习资料

tawny2008

通俗易懂又生动的教程就只有狙剑作者的那几篇，如果想继续深入，只有自己学内核编程了

陈-烈焰风暴

555555555555
我也想学啊~
可惜我还是学生，懂得不多，也没多少时间捣鼓电脑……
唉~