有朋友的也请跟我介绍一下
谢谢

总算有杭州的，网址呢？兼职行不

米有网址~~

要去面试的注意，
第一做一套C++题，这应该没什么，题很简单，连复杂的指针也没有，全是基础概念，也没有汇编，溢出什么的。

第二，面试问题大多停留在应用层

第三，他问你的东西，很多他会表示这么做不行或惊讶（如果你做HIPS的，你的方法都是不可以授受的），如果你解释了，他就跳过。对内核对象的理解是从应用层去认识的，所以如果你要直接操作对象，他会说这不是标准做法吧，我还真不知道微软给做HIPS的留了什么标准做法，连SSDT HOOK 和INLINE HOOK都不是标准做法(他认为，如果直接改内核对象，或者有不同系统偏移的，那绝对不是标准做法，按他的说法，你写的东西要保证以后出系统一样可用,所以要么有接口要么不做。)。

第四，内核对象和安全描述符的关系（和内核相关就三个题，还是概念性的，就记住了这个问题，其它两个很简单）,小弟不才，安全描述符是限制R3层访问内核对象的，如果驱动要操作内核对象，安全描述符似乎已经不能保护内核了，不过面试的竟然不这么认为，驱动还受制于安全描述符，和他讨论内核zw nt区别，不过最后可能把他说急了。。。最后我还是沉默了。

第五，Event,Mutex等用户态API，我解释了一遍，然后要求说说应用，我说event 行为上和selectevent类似，只不过selectevent可以有多种状态,event只有一种状态，我看不出来selectevent有什么区别，在我看来只是socket实现只是触发event，然后填充读写状态，我不确定可能我太意断了。结果他就像机会来了一样。。。说两者一点关系都没有，扯不上任何关系云云。

第六，实际问题，他问IRQL，就知道它是中断优先级，把IRQL 上升到DISPATCH 会使缺页中断无法正常处理云云，他问可不可以在DISPATCH正常换页，个人观点比较窄溢，中断优先级的事应该无法绕过吧。他说如果替换缺页中断，后来强调缺页是异常，按他的理论是改改处理例程就可以了，因为那是异常而已，屏蔽了中断，异常不会屏蔽（我选择保持沉默，那与我的认识冲突，似乎CPU本身是没有异常这种实现的，换句话说，CPU故障违例都会以中断表现，所以异常只是中断的特例，中断分为可屏蔽不可屏蔽中断，似乎缺页很不幸是可屏蔽的）。看上去我的操作系统原理要重修了。

第七，职位要求基本上不会提到，大家放心，基本不涉及内核，会问大量的R3层的问题

问的问题在我看来有一些很怪。如ntdll的zw nt函数区别，一直认为那是一样的，一个导出两个名称而已，内核的当然是有区别。ntdll的还真没去研究，只用他们来取serviceId，或许他们是有区别吧，我不确定，我用过的都一样，但或许有不一样的存在也说不定，他会问你保证都一样吗？保证的事还真说不定,谁知道呢，说不定哪天微软要改实现，不只是简单的穿门了，那马上就不一样了。

反正千万不要一直几个小时都让他处于被动，感觉那人观点都非常新颖，一开始我好象是去授课的，后来才发现如果我讲多了，他会表现的不一样。可能是因为边上坐着他们的老大，但他们老大似乎只是停留在普通应用层，我讲什么也是云里雾里。后来小弟不才，终于知道，自己讲多是不对的，要给别人表现机会。后半场我也没什么意思反驳，因为感觉好象得罪那个人了，最后他在我面前来个结案陈词，说应用层不错，内核不行。我应用层还真普通，就内核少微懂点皮毛，唉，或许我的应用层提升比较快吧。

本以为他们会做做驱动防火墙，以及远程启动（应该有IFS或SCSI微端口）之类，面试的技术应该不错。。。可能他们知道我的知识面太窄了吧，涉及驱墙 IFS SCSIminiport一点没问到。

如果你的学识是常规的，与各大安全网站上基本一致的话，同时又希望得到这份工作，那么你应该表现的弱势点或许更有帮助，以上是对该公司的面试攻略。

第一 题会做点(做题很浪费时间，可以选择面谈)，第二面试部门只有两个人，一将一兵，所以兵要表现自己无可厚非，所以才不要外露(小弟不才，对一些东西完全是停留在自己的观点上，知识面太窄，全露了:'( )。。。其它自己把握吧

去杭州当面面试的？

网址是：http://www.icafe8.com/
兼职是不可以的   要全职

是啊   来回路费是报销的
有朋友给我介绍下啊

http://www.icafe8.com/  
这里是网址   可以去看看
有朋友也请帮忙推荐啊

很感谢帮忙总结
希望对其他朋友有指导性作用
公司除了对驱动的开发  也很注重对内核的了解
还是很高兴认识您

是啊。----

看他主要表达2个意思
第一  对面试官的不满 有可能存在鄙视面试官的知识，因为从口气中可以感觉到 应聘者想展现自己 可
        是不被人看好
第二 同时也给面试的人提醒了 不要强势胜过面试官 即使你的技术在厉害 也要装作一般

全中。

其实有时候很难把握，作为应试者，想要合适你的收入，你当然要展示自己。你无法得知对方是要招个能做事的，还是招个能巩固自己地位的人。你也无从知道别人是否识英雄重英雄，异或其它。

不过公司越大水越浑那是真理，一个小部门如此，一个大公司又如何？

我想我还是上来说几句吧，就当给以后来面试的人一些建议。

首先，我就是那天来面试5楼兄弟的那个兵。
其次呢，我也不是兄弟所说的面试部门的。正儿八经的技术部。

有一点可以肯定的，那就是来面试内核开发的会做VC的面试题。不要觉得惊讶，顺网的面试题是有题库的，如果你真的做足了功课，想来对面试题会得心应手，当然，仅仅会做题是无法通过面试的，所以不要有临时抱佛脚的侥幸心理。

解释一下为何没有内核的面试题吧：
顺网是一家追求卓越和创新的公司，加上本人也不是那种循规蹈矩的人，故而所有的内核面试都是采用面谈的方式，既然做了VC的面试题，当然会问一些面试题上深入的东西，考的是你对整个操作系统的融汇贯通程度。

下面也分析一下5楼兄弟的面试结果吧。

第三，他问你的东西，很多他会表示这么做不行或惊讶（如果你做HIPS的，你的方法都是不可以授受的），如果你解释了，他就跳过。对内核对象的理解是从应用层去认识的，所以如果你要直接操作对象，他会说这不是标准做法吧，我还真不知道微软给做HIPS的留了什么标准做法，连SSDT HOOK 和INLINE HOOK都不是标准做法(他认为，如果直接改内核对象，或者有不同系统偏移的，那绝对不是标准做法，按他的说法，你写的东西要保证以后出系统一样可用,所以要么有接口要么不做。)。

顺网是一家做应用的公司，对安全涉入不深，大家所了解的一个安全组件可能就是我们的驱动防火墙，的确，我们除了这个以外几乎没有别的安全工具。5楼的朋友其实有很大的误区，就是认为内核就是Hook来，Hook去，难道除了Hook就不能做别的了吗？

第四，内核对象和安全描述符的关系（和内核相关就三个题，还是概念性的，就记住了这个问题，其它两个很简单）,小弟不才，安全描述符是限制R3层访问内核对象的，如果驱动要操作内核对象，安全描述符似乎已经不能保护内核了，不过面试的竟然不这么认为，驱动还受制于安全描述符，和他讨论内核zw nt区别，不过最后可能把他说急了。。。最后我还是沉默了。

很简单的题，我做点补充就是了，到了内核未必不受安全的限制，你也可以要求强制安全校验。只是看你走什么样的路。

第五，Event,Mutex等用户态API，我解释了一遍，然后要求说说应用，我说event 行为上和selectevent类似，只不过selectevent可以有多种状态,event只有一种状态，我看不出来selectevent有什么区别，在我看来只是socket实现只是触发event，然后填充读写状态，我不确定可能我太意断了。结果他就像机会来了一样。。。说两者一点关系都没有，扯不上任何关系云云。

这原题是这样的，请描述Event,Mutex,Semaphore三种对象的区别和联系
他居然跟我扯Event和socket的selectevent有什么什么联系

第六，实际问题，他问IRQL，就知道它是中断优先级，把IRQL 上升到DISPATCH 会使缺页中断无法正常处理云云，他问可不可以在DISPATCH正常换页，个人观点比较窄溢，中断优先级的事应该无法绕过吧。他说如果替换缺页中断，后来强调缺页是异常，按他的理论是改改处理例程就可以了，因为那是异常而已，屏蔽了中断，异常不会屏蔽（我选择保持沉默，那与我的认识冲突，似乎CPU本身是没有异常这种实现的，换句话说，CPU故障违例都会以中断表现，所以异常只是中断的特例，中断分为可屏蔽不可屏蔽中断，似乎缺页很不幸是可屏蔽的）。看上去我的操作系统原理要重修了。

中断和异常他都没搞清楚，居然告诉我到了DISPATCH无法产生缺页中断。
问他能不能想办法在DISPATCH下正常处理缺页，目的是为了考他为什么Windows会要求DISPATCH以上不能使用分页，我看他不光操作系统原理需要重修，而且微机原理也有必要去重修一下。

第七，职位要求基本上不会提到，大家放心，基本不涉及内核，会问大量的R3层的问题

职位要求楼主已经说得清清楚楚了吧，我想你也是有目的的来面试，不是来海选的吧。

我面试的原则：基础+态度=潜力，其重要性远超过你目前的技术水平。
所以：不要以为你搞过几天RootKit就到我面前糊弄。

最后说一下，这人的薪资要求远高于楼主的范围，大家觉得值吗？

杀哥这下你暴露了

既然你要驳那就让各位高手，和各位看客一起来看看，知道一下杀哥。
传闻你在内核方向很有研究，不过我不清楚你是什么内核，是不是NT内核

把自己搞的牛叉的像什么一样，你强调标准做法，你的标准做法哪里来的？

rootkit我没有强调我在行这个，NT内核不是除了rootkit什么都没了吧，只是表示研究过;我说过HOOK，但没有强调HOOK，另外引用你当天的观点使用系统对象结构也是不标准的（原话提到的是偏移）安全软件不HOOK，不用偏移去查数据对象，你看哪个可以实现？从国内到国外这么多款没见过，除非微软说自己的数据对象不变，或者提供接口给安全公司，安全公司与微软对峙事件，也就是因为patchguard,按你的说法，安全公司只要跟微软走就行了。

年纪轻轻，记忆不好，这是后面你问了Event的应用，我就说了Event 和socket event关系，你说我扯我感觉也必要对门外汉做过多解释，不过你似乎还真是只做NT研究，建议你多跟踪一下NT方面的代码，对自己不熟的就不要深入。我不明白，你当天就说扯今天还说扯，我还真不知道什么叫扯，如果你不了解，你可以学，但对你不解的事就说别人扯。就像当天说隐藏注册表会删除项一样可笑，给自己留点面子比较好。

对于最后一条更可笑了，各人对自己的评估不同，正如你懂的我很多都不懂，所以我的要求是针对自己的全面评估，而非你对我的评估，如果不在你们公司的范围那也不需要浪费时间，这是其一。其二，我与职位相关的能力没有夸大，对不了解的也没有提及。第三，我的要求是通过楼主与你们公司沟通的，不过按你说法浪费本人时间应该与你脱不了干系。

忘了上面说的,我可能太久没看操作系统原理了， 缺页是中断还是异常，缺页是怎么实现的？缺页是CPU故障调发自陷的过程，他怎么不是中断。中断只有可屏蔽不可屏蔽，我错也最多是因为 缺页不可屏蔽而已，而不像一些人夸口可以替换缺页管理。我等着你的力作，看你怎么在DISPATCH级，完成虚拟内存调入~~!!

再补一点，所谓驱墙也不就几条HOOK，甚至一条hook就够了。。。我把你们产品挂在嘴上，只不过让你们感觉好点，没必要当成宝，是做安全的都能做

没兴趣和你纠结，自己玩自己的去吧

薪资待遇好低

就具体技术方面我不做评判，我并没有时间来了解你。
面试的时候我问的都是些你不擅长的，没让你充分发挥出来，也非常遗憾。

最后我要提醒大家的是：心态一定要放好，是你的心态决定了你的一生。

如果你们2个换个位置，估计你比他跳的更高，不单单是被面试者的心态，面试者也不能老抱着考死人的心态，这个是不对的

任何IRQL都可以引发缺页异常，但引发并不意味着处理得了，事实上缺页异常中它会判断当前IRQL，大于等于DISPATCH_LEVEL就给个蓝屏……

呵呵 看见你们这样吵 我觉得不好意思 感觉好像是我给你们挑起来的 如果我要是不给你们分析面试人的意思 你们也不会这样 哎..我向你们道歉 不过话要说回来 知识这样东西谁也说不清对还是错  即使自己测试了也未必知道 给你们举个例子 前几年科学家说地球变暖对我们有害 说什么冰雪融化之类的 这几年好像又说变暖对地球有好处 还说什么可以对农作物生长有好处  微软的东西 到底是个什么东东 我们几乎根本无从下手 即使你真懂内核 我想你也是被人家牵着鼻子走 所以说 你们也不要争知识的对和错 反正你们都被人家微软牵着鼻子 感觉就向五十步笑百步 不说了 哎....人家招聘人才 一看 弄得怪不好意思的 不过 如果真有什么问题 可以讨论一下 这样都可以进步 何乐而不为呢！

本来对错没什么，你知道这人什么态度不？不然我不来回贴，我想想很气。

第一我真什么都不懂，你也不应该说我扯，什么叫“扯什么扯，两个一点都扯不上关系！”

我知道自己水平是不怎么样，只是懂点皮毛，而且我即使我认为是不对的，我也认为每个人看到的角度不同罢了，我的回答也已经很委婉，“可能如何”，“大概这样吧”。对你客气你当福气。

是你非要如何如何，做面试官也没必要盛世凌人吧。

我对我错你自己去反一下WSACreateEvent看看做了什么。

最后，回本贴只是给其它高手提个醒罢了，写的很清楚是面试攻略。有什么得罪的请包涵

原来如此。。。。。。。。。。

很多公司的面试安排一般是人力部的主管再配上需要招人部门的leader, 人力资源部的人一般是不懂技术的，就知道怎么尽快打探出你的期望薪资，这时技术部的那个小头目如果是比较挫的话就会尽量的表现自己，甚至根本不给你说话的机会，巴不得把你问到说不会才显出他的才华，这其中如果你是跟这小头目一句对一句的不留分村他就会很没面子，很没优越感 ，然后就会给你下个很恶劣的评价，这样的公司建议你就不要考虑了，就算进去了，也是要在这小头目的项目组中混，到时给你穿小鞋；这是一类；

另一类，人力主管和技术主管在面试你时一般是技术主管稍问你几个技术细节，问下你的项目经验，一般他们两个人会交替问你，当人力主管问话时技术主管绝不会插话更不会抢话， 如果在这过程中技术主管问过几个问题后匆忙走掉了，那说明这公司挺实干的，也的确急需招人。

还有一类， 技术部的人轮流拿着你的面试题和简历和你谈话，并且你可以拿你做错的题向他们请教，技术部的人还会给你热心解答，并给你简要介绍公司的项目情况， 那很好，恭喜你找到一家技术气氛浓厚企业文化优良的公司。

最后对这话义愤填膺的高手说下自己的见解，对于面试，可以当成是跟未来的同事交流技术，或者说请教，当然前提是如果遇到一家好公司。

不管怎样经过杀哥和nooning的分析
详细大家对这个职位有了更深的了解

希望不要只是看看热闹而已

猎头职位  招聘继续