Książka n.t. niskiego poziomu

0

Byłby ktoś w stanie polecić dobrą książkę na temat działania jądra Windowsa/Driverów/niskopoziomowych rzeczy ogólnie/itp ? Kilka osób tutaj na pewno miało w rękach takie dzieło i wie co warto a czego nie warto kupować.

Znalazłem takie coś (polecane na innej stronie) - http://www.amazon.com/exec/obidos/ASIN/0321294319/helion-20 - (pomijając cenę) jest warte kupienia? Albo któraś z tych poniżej? A może powinienem szukać gdzieś indziej?

Jeśli ktoś byłby w stanie mi doradzić to za wszelką pomoc jestem wdzięczny [soczek]

0

Przeczytalem pierwsze zdanie Twojego posta i od razu pomyslalem o ksiazce do ktorej dales linka :-D Z tego co slyszalem to godna polecenia, nawet ja mam(posrednio - pozyczylem od kumpla), ale jakos nie moge sie za nia zabrac od jakiegos czasu. Jezeli robi Ci to roznice to kiedys byla w empiku w polskiej wersji jezykowej, teraz pewnie tez jest(no moze ew trzeba zamowic - nie ma na polce, ale bedzie jak ladnie poprosisz ;) ).

Trooooche o nieskopoziomowych "rzeczach" ogolnie mowi "Dezasemblowanie kodu, zaawansowane techniki zabezpieczania programow", ale prawde mowiac nie jestem zachwycony - niby "gruba" ksiazka, ale jak sie zastanowic co tak naprawde w niej jest to niestety nie za wiele. Glownie opisuje tematyke rozpoznawania podstawowych struktur jezykow wysokiego poziomu, jest jeszcze troche o korzystanie z debugera(o ile pamietam to tylko soft ice'a - o olly/immunity nie ma nawet slowa) i disasma(ida), ale jak na ksiazke o tej tematyce moim zdaniem zdecydowanie za malo. Ogolnie raczej podstawy, prawde mowiac - spodziewalem sie po tej ksiazce czegos wiecej. No i jak sama nazwa wskazuje to glownie ksiazka o re, a nie o driverach itp.

Swoja droga dolaczam sie do prosby :)

0

W Empiku ta książka jest dostępna w języku angielskim w cenie około 170zł, polskie wydanie nie jest już dostępne. Może gdzieś jeszcze został ostatni egzemplarz ale wątpię.

0

Wiem, już dwa tygodnie minęły od zadania pytania a ja nadal nic nie zrobiłem...

Konkretnie, nie wiem czy książka się nie zestarzała - rok wydania to 2005, czyli czasy XP. Po takim czasie informacje zawarte w książce są nieaktualne czy odwrotnie: ta wiedza jest na tyle ogólna że spokojnie mogę wydać te 120 (albo 50 - link) złotych na książkę.
Odkryłem też że ta książka ma własną podpowiedź w google, co dobrze świadczy o popularności (podczas wpisywania jest na liście uzupełnień)

Znalazłem jeszcze książkę The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System
http://www.amazon.com/Rootkit-Arsenal-Escape-Evasion-Corners/dp/1598220616/ref=pd_bxgy_b_img_b
W sumie recenzje są zdecydowanie pozytywne, a sama książka jest aktualna (maj 2009).

Jeśli ktoś ma jakieś komentarze/opinie na temat jednej z tych książek to bardzo chętnie poczytam, bo po prostu sam nie wiem co końca co warto wybrać.

0

Ooo "Rootkity, sabotowanie..." za niecale 40zl chyba sie skusze i wreszcie kupie sobie swoja :)
Mysle, ze wiekszosc informacji zawartych w "Rootkitach" nadal jest aktualna - oczywiscie architektura systemu z czasem sie zmienia, ale jednak w jakims stopniu musi zachowac zgodnosc z poprzednimi wersjami, co niejako wymusza pewne podobienstwa(troche nie wiem jak to opisac, ale ma mnadzieje, ze rozumiesz). Ech.. przydalby sie Deus, zeby dokladnei odpowiedziec na to pytanie ;) (na pytanie "glowne" z reszta tez)

Moze jak nie wiesz co wybrac to po prostu sciagnij sobie te ksiazki(tak wiem, ze to nieladnie;)) i zacznij czytac, a potem kup ta ktora Ci najbardziej podpasuje po przeczytaniu x stron(czytania calosci na kompie to masochizm). Przy okazji zobaczysz czy styl pisania danego autora Ci pasuje, czy na pewno tematyka trafia w Twoje zainteresowania i "obronisz" sie przed ksiazkami z cyklu 100 stron o hello world + 100 zapychacza = kolorowy papier toaletowy ;)

0

Ave...

Wiem, nieładnie odkopywać wątek sprzed 7 miesięcy, ale mam dobry powód - pomyślałem że ktoś być może również będzie poszukiwał podobnej książki i trafi na ten temat po czym się wścieknie bo nie znajdzie nic...

Tak więc zdecydowałem się kupić Rootkit Arsenal : Escape And Evasion In Dark Corners Of The System - http://www.amazon.com/Rootkit-Arsenal-Escape-Evasion-Corners/dp/1598220616/ref=pd_bxgy_b_img_b . Zdecydowanie nie mam czego żałować - tania ona nie była (albo źle pamiętam ile zapłaciłem teraz staniała o 4 dolary) ale zawiera zdecydowanie dużo informacji podanych w (na ile temat pozwala ofc) przystępnej formie. Praktycznie znalazłem tam wszystko czego oczekiwałem i nawet trochę więcej. Z rzeczy które mi przeszkadzały znalazłem jedynie:

  • Książka koncentruje się na 32 bitach - nie znaczy to że jedynie na 32 bitach, jest sporo wzmianek 'mimochodem' o tym jak coś wygląda w systemie 64 bit. Nie jest to specjalnie problem, bo różnice między 32 i 64 bit nie są chyba aż tak miażdżące jak 32 ze swoim protected mode vs 16 z real mode. Mam nadzieję.
  • Autor ma lekką manię prześladowczą, szuka w nagłówkach (pola 'RESERVED' albo struktury 'opaque') przykładów chowania informacji przed programistami a w zakończeniu zjeżdża lekko w stronę teorii spiskowych zalecając przeglądanie informacji dla porównania na zagranicznych stronach w razie gdyby rząd oszukiwał obywateli. Zaznaczam, jest to tylko lekkie wrażenie, ale ja jestem wyczulony...

Jeśli komuś to nie przeszkadza, polecam.

1 użytkowników online, w tym zalogowanych: 0, gości: 1