很多人，一提到所谓内核编程，就把它等价于各种系统未公开的数据结构以及一些系统未公开的做法，并且以此为高深和乐趣，长于钻研各种不寻常做法来获取成就感，让他搞个改写内存属性的东西，他会是一段各种等算术算法的一个表达式（实际也就是根据虚拟地址到物理地址映射的算法，以及虚拟地址各字节及比特位的意义来做的对应处理），并且很不屑的，”这都不懂？”。问他基本的一些与内核编程相关的东西，他会说，那些框架性的东西，都有文档的，看看就行了，没什么大不了的，把所谓有文档的东西看的貌似瞥一眼就一钱不值似的……呵呵，看看就行了，那到未必……比如，你觉得对intel指令集懂的多，但是，intel指令集不一样是intel手册里有的东西，是不是也可以说看看intel手册就没问题了？你觉得你对那些未知的系统细节懂的多是高深，但这些细节，多数在各种官方或者非官方也都有人说过，那是不是只要去看下这些文档就成高人了？未必吧……
实际这些人就是太过于眼高手低了，很多基本性的东西都未必搞得清楚，比如，你能逆向出来LPC那一堆未公开API的具体用法，并且喊你搞IPC时，你可能第一个就想到这里，但是，同样的要求，你能把那套有文档的COM的做法，用得清楚不？你理的清楚NDIS标准接口里，那一堆各种协议驱动，端口驱动，NDIS库里框架接口的调用关系吗？你搞得清楚怎么完整的从NBL,NB里取出数据吗（尽管ms有示例代码，不过实际操作，也不是他写的那么简单）？好吧，你再去逆向……
顺便发个连接，有兴趣的，自己去看看帖子里那17个问题，自己能完整答出几个:bbs.pediy.com/showthread.php?t=180514

个人觉得，不管做什么，靠的是能对各种常规知识和技能的熟练运用，实际上大多数人连这点都做不到……一味追求各种新奇特，以知道别人不知道的东西为兴趣，舍本逐末而已，而且实际上，这么做对于商业产品来说，只会引入更多的风险。这种东西，作为个人兴趣无可厚非，但把它当正式手段来搞，就会走火入魔了……举个例子，九阴真经里面，有各种所谓上乘功夫，但那个要花时间和经历，而且不可以速成，但也有像九阴白骨爪这种剑走偏锋的功夫，可以速成……这二种类型的功夫，个人还是推崇前面那些规矩的功夫，虽然会更辛苦，时间更久，但后劲会更足，但是中规中矩并不代表更简单，是更符合一个人对自然事物的认识和发展规律。

目前一些刚入门的，觉得貌似内核编程很不一样似的，实际就是因为他去错了门，看到论坛那些人天天讲xx解密，xx未知方法秒过xx，就觉得，内核安全大概就是这样的……这一点，我建议，还是不要被迷惑了，这里是论坛，每个人都可以根据自己的兴趣爱好随便牢骚几句，包括这篇帖子……但不要因此而就认为事物是这些人说的样子，看到搞挂钩的多，就觉得挂钩就是内核编程的全部了，看到搞各种新奇方法的，然后就想靠着这些方法打败天下了，看到那些整天研究这样那样shellcode的，就认为这就是内核编程的精髓了……还是要把握好自己的方向，不要走火入魔，你怎么知道你现在正在对着书本研究的某某框架人家是可以自如运用的？你怎么知道你还刚入手的某某别人用滥的技术手法，是所有人都了如指掌的？

看大师的作品，你不会发现有什么你没见过的东西，任何东西都似曾相识，但是，为什么你没有大师级的作品？

真正高人不在于你有多少别人不知道的，而在于，你能否把别人都知道的东西，随心而用，这就够了

[课程]Linux pwn 探索篇！