如今,关于安全的书籍数都数不清,甚至在科幻小说里都有立足之地,更不用提那些正儿八经的IT技术书籍。
随着社会和企业对安全技术人才的需求逐年增加,国内高校对信息安全学科也是越来越重视,许多开发者开始重视安全技能,因为研究信息安全技术,除了有助于自己掌握许多系统底层知识,还能帮助公司提供安全保护
但实际上,你会发现大量安全专家的IT安全书籍,大多来自国外,虽然有中文版,但总有粉丝评价翻译的不如看原版,难道中文版就没有好的安全书籍么?当然有!它就是——《加密与解密》
本书特点
● 逆向必读书籍
● 案例丰富覆盖面广
● 第4版新增多项知识点
《加密与解密(第4版)》以加密与解密为切入点,讲述了软件安全领域的基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计。从出版至今一直备受好评,第三版豆瓣评分 8.4 。值得一提的是这本书主要是讲Windows平台上的逆向,没有Android和Linux内容。
本书适合哪些读者?
软件的加密与解密是开发者都十分向往的一个领域,本书是安全人士必读的一本书籍,但是本书并不适合零基础的小白阅读。
在读这本书之前,你应该对x86汇编语言有大致的了解,关于这方面书籍,推荐阅读基普·欧文(Kip Irvine)的《汇编语言:基于x86处理器》、王爽的《汇编语言》等。
你还应该熟悉、了解C语言和Win32的编程知识,推荐阅读佩措尔德(Charles Petzold)的经典著作《Windows程序设计》,它以C语言为讲解平台。
与第三版相比,有何亮点?
众所周知,本书已经是第4版了,它是以第3版为基础,删除了第3版中已经out的知识点的同时,增加了大量新的知识点,主要增加了:
● 新增64位软件逆向技术的相关内容
书中大多数实例程序是32位的,第4版新增64位软件逆向部分,系统讲解了64位逆向的基本思路,使读者可以轻松地从32位逆向过渡到64位逆向。
● 新增漏洞分析技术的相关内容
随着软件漏洞出现形式的日趋多样化,为了区别于XSS、注入等类型的Web漏洞,将传统的缓冲区溢出、UAF等涉及二进制编码的漏洞统称为二进制漏洞。
● 新增电子取证技术
新增介绍了当前最常用的电子取证技术。
除此之外,还新增了注入技术、Hook技术、漏洞分析、Vmprotect逆向还原浅析等
阅读路线
本书一共划分为十大模块,分别为:基础篇、调试篇、解密篇、系统篇、漏洞篇、脱壳篇、保护篇、软件重构篇、语言和平台篇、取证篇,每一部分对应的侧重点都不一样,除了900页太长,本书还没找到特别出众的缺点。
详细目录如下:
读者书评:
@匿名:时隔十年,终于等到了这本书的第四版。相较于第三版,个人感觉变化挺大的,加了不少内容,使得讲解更加全面和深入。很明显,这本书的定位是讲解逆向和破解等领域的基础和常用的知识,领着初学者入门,而非深挖其中某个特定领域,正所谓师傅领进门,修行在个人。
@匿名:看到就立马预定了,只为情怀。等了几个月,终于到了,900页的书,分量满满。
@匿名:安全界第一书,没有之一!
@匿名:不建议小白看,毕竟里面涉及到的专业知识太多了
作者简介
段钢,国内信息安全领域具有广泛影响力的安全网站看雪学院的创始人和运营管理者,长期致力于信息安全技术研究,对当前安全技术的发展有深入思考,曾参与十多部技术专著和书籍。
不知道,你是否已经入手这本书了?假如你读过这本书,不妨留言和大家分享你的读后感
