[讨论]强烈吐槽《Windows 黑客编程技术详解》-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]强烈吐槽《Windows 黑客编程技术详解》

发表于: 2019-1-18 19:29 24248

[讨论]强烈吐槽《Windows 黑客编程技术详解》

tdsss

2019-1-18 19:29

24248

我最近几周学习这本书里3个我感兴趣的代码，结果都是有问题的，真尼玛一肚子火！！！

在作者发的帖子里（https://bbs.pediy.com/thread-248242.htm），有一句话是这么说的：

1. 代码兼容性很高，代码编译出来的程序可以在 32 和 64 位的 Windows7、Windows8、Windows10 全平台系统上正常运行，而且代码都是使用 C/C++ 编写的，只要你会 C 语言或者 C++ 语言，就完全可以跟着书去练习！！！

结果呢？前几周我问《用MiProcessLoaderEntry隐藏进程的问题》，让人笑掉大牙。

前几天我学习《文件管理之NTFS解析》，在WIN10 RS1 64位上跑，根本无法输出正确结果（输入一个不存在的文件也能输出File Location，输入存在的文件则无法输出File Content Offset和File Content Size）！！！

今天我又学习《注册表管理之HIVE文件解析》，同样在WIN10 RS1 64位上跑，（HIVE文件已经用工具复制到其它位置，注册表编辑器可以正常加载卸载），用这货的代码解析，直接死循环！！！

如果不信我的话大伙自己去试试，开玩笑也不带这样整的。且不说书中大多数代码是从看雪各个精华帖抄来的，但就算抄袭，能否在抄袭后完善一下代码？？？别只是加点注释改改变量名函数名。

补充：

楼下有些人好像不大明白我想说什么！！！如果源码只是不能在高版本系统运行，可以明说啊，但是为啥要忽悠买书的人“可以在 32 和 64 位的 Windows7、Windows8、Windows10 全平台系统上正常运行”呢？？？难道这个作者“正常运行”的定义就是：程序不崩溃，系统不蓝屏？？？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2019-1-21 09:17 被CCkicker编辑，原因：

收藏・4

免费・1

支持

最新回复 (47) 1 2 ▶
syser 雪币： 3255 活跃值： (4399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 2 楼你可以 @demongwc 作者出来看评论好像还是个博士 2019-1-18 20:26 1
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 3 楼我支持你小兄弟 2019-1-18 21:21 0
黑手鱼雪币： 1369 活跃值： (4178) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 114 粉丝 67 关注私信	黑手鱼 3 4 楼這不是學到了挺多東西嗎？ 2019-1-18 22:16 2
pureGavin 雪币： 13904 活跃值： (17017) 能力值： ( LV12，RANK：290 ) 在线值：发帖 83 回帖 1381 粉丝 239 关注私信	pureGavin 3 5 楼可能本书作者的意思就是要让你出问题然后自己解决，然后就能成长了吧O(∩_∩)O哈哈~ 2019-1-18 22:18 2
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 6 楼作者自己可能也没有逐个在各个环境中测试源代码吧，先在win7中弄好了再考虑win10吧。 win10rs1改掉了很多东西。 2019-1-18 22:42 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 7 楼ｈｉｖｅ作者是直接用函数还是自己代码实现解析的？ 2019-1-19 00:35 0
黑洛雪币： 6124 活跃值： (4466) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 8 楼这本书我没买，但是我说句公道话，凡是涉及到具体技术的书籍或多或少会有错误（尤其是内核），windows是闭源系统，一个版本更新，内核可能就千变万化，也不会告诉你具体告诉你改了什么。所以主要是学习作者的思路，把示例代码当伪代码去读，去尝试自己实现一下而不是机械得做一个抄写员。古语有云：尽信书，不如无书，多一点思考，多一点宽容，你会走得更远。 2019-1-19 01:27 7
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 9 楼全部代码我花了1天多看完。一大堆错误不说。而且有些根本无法编译。全部代码都来自网上。无一原创。 2019-1-19 04:50 3
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 10 楼支持楼主。隐藏进程书中的代码编译实测，可以隐藏，但根本过不了PG，蓝屏必死。 2019-1-19 07:23 0
一半人生雪币： 5883 活跃值： (12394) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 193 关注私信	一半人生 5 11 楼你用书中自带的源码尝试过吗？我没跟着书敲过，不过思路看着还算是比较合适，多担待包容吧。毕竟像《windows内核安全与驱动开发》这种比较有精髓的书籍没那么容易就写出来。也许作者研究生水平磨炼有限也许磨炼几年后博士毕业后在出书他本人应该就会不同感想 2019-1-19 08:53 0
蓝蓝深海雪币： 276 活跃值： (1275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	蓝蓝深海 12 楼这个书的印刷质量也有点不尽人意 2019-1-19 08:54 0
Lisiry 雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Lisiry 13 楼上过月买了本，到现在跟着学习了几章，书的内容和代码都不错，学到很多，很适合我这个小白学习。所以我想，一千个读者就有一千个哈姆雷特，不同的读者因为水平高低的不同，对同一本书会有不同的解读。不过，即使有问题，我认为理性的做法应该是找出为什么出错？是内容思路哪里写错了？代码哪里敲错了？如果把这些心得分享出来，我认为会更让我们小白受益匪浅。 2019-1-19 09:53 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼 Hive解析用offreg.dll治百病 2019-1-19 10:31 1
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 15 楼 cvcvxk Hive解析用offreg.dll治百病 Offline Registry Library 05/31/2018 2 minutes to read Purpose The offline registry library (Offreg.dll) is used to modify a registry hive outside the active system registry. This library is intended for registry update scenarios such as servicing an operating system image. The library supports registry hive formats starting with Windows Vista. Developer audience This technology is for original equipment manufacturers (OEMs), antivirus and antimalware software vendors, and other application developers who must be able to parse registry hive files without loading them into the active registry. Run-time requirements The offline registry library is provided as a binary redistributable dynamic-link library (DLL). This library runs on the following versions of Windows: Windows Server 2016 Windows 10 Windows 8.1 Windows Server 2012 R2 Windows 8 Windows Server 2012 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows Vista Applications should link to Offreg.dll using dynamic linking. Offreg.dll is provided in the Windows Driver Kit (WDK) for Windows 10 and earlier versions of the Windows operating system. For information about obtaining the WDK, see How to Get the WDK and the WLK or visit the MSDN Subscriptions website. In this section About the Offline Registry Library Offline Registry Library Functions 老Ｖ每次随手回复一下都能学到东西真怀疑老Ｖ都是怎么学的　感觉无所不知．．．不过ｏｆｆｒｅｇ是ｗｄｋ带的　直接用ｋｅｒｎｅｌ３２不是更方便？ 2019-1-19 10:52 0
放学打我不雪币： 4006 活跃值： (626) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 16 楼怎么可能，作者可是准备进入清华的博士,一定是编译器的问题. ：）最后于 2019-1-19 13:04 被放学打我不编辑，原因： 2019-1-19 13:03 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 17 楼我感觉是挑剔了点，国内程序员基本是抄国外的，他就算整合下代码，我觉得也值了，总比某些人出本书水的不要不要的，我都后悔买了某牛的书，基本是看中人家名声买的，直接坑的你不要不要的， 2019-1-19 14:27 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 18 楼 win10不断更新,你不变的怎么跟得上变化的快.思路最重要. 2019-1-20 09:21 0
tdsss 雪币： 954 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 19 楼 cvcvxk Hive解析用offreg.dll治百病这个东西要随着系统更新，WIN10一旦更新，你就要更新DLL，否则无法解析新版系统的HIVE。还包治百病，不要用道听途说的信息误导别人。这就是我想学习真正HIVE解析的原因。最后于 2019-1-22 16:23 被tdsss编辑，原因： 2019-1-21 20:38 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 20 楼作者简介甘迪文，北京邮电大学网络空间安全学院在读研究生，2019 年秋季即将步入清华大学攻读软件工程专业的博士学位，Write-Bug 技术共享平台（www.write-bug.com）创始人。对信息安全领域兴趣颇深所以肯定是楼主搞错了，一定是编译器的问题，赶紧找微软改改 2019-1-21 21:04 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 21 楼楼主说的是勘误吧这个在所难免的 2019-1-21 21:54 0
tdsss 雪币： 954 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 22 楼 PYGame 楼主说的是勘误吧这个在所难免的请问您有没有那个论坛的账号，能否帮忙下载一下附件，我注册不成功。https://www.write-bug.com/article/2044.html 最后于 2019-1-21 23:37 被tdsss编辑，原因： 2019-1-21 23:32 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 23 楼 tdsss PYGame 楼主说的是勘误吧这个在所难免的请问您有没有那个论坛的账号，能否帮忙下载一下附件，我注册不成功。https://www.write-bu ... 我没有啊，我也是网上搜到的．．． 2019-1-22 00:37 0
星空雪币： 1746 活跃值： (700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	星空 24 楼说实话，国内的作者，绝大多数的作品真是不敢恭维，想学真本领，还是上国外的论坛吧，当然最起码的英文要过关 2019-1-22 08:18 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 25 楼 tdsss cvcvxk Hive解析用offreg.dll治百病这个东西要随着系统更新，WIN10一旦更新，你就要更新DLL，否则无法解析新版系统的HIVE ... offreg.dll在win10上是随系统更新的，system32目录下的啊 2019-1-22 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tdsss

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
syser 雪币： 3255 活跃值： (4399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 2 楼你可以 @demongwc 作者出来看评论好像还是个博士 2019-1-18 20:26 1
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 3 楼我支持你小兄弟 2019-1-18 21:21 0
黑手鱼雪币： 1369 活跃值： (4178) 能力值： ( LV9，RANK：220 ) 在线值：发帖 17 回帖 114 粉丝 67 关注私信	黑手鱼 3 4 楼這不是學到了挺多東西嗎？ 2019-1-18 22:16 2
pureGavin 雪币： 13904 活跃值： (17017) 能力值： ( LV12，RANK：290 ) 在线值：发帖 83 回帖 1381 粉丝 239 关注私信	pureGavin 3 5 楼可能本书作者的意思就是要让你出问题然后自己解决，然后就能成长了吧O(∩_∩)O哈哈~ 2019-1-18 22:18 2
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 6 楼作者自己可能也没有逐个在各个环境中测试源代码吧，先在win7中弄好了再考虑win10吧。 win10rs1改掉了很多东西。 2019-1-18 22:42 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 7 楼ｈｉｖｅ作者是直接用函数还是自己代码实现解析的？ 2019-1-19 00:35 0
黑洛雪币： 6124 活跃值： (4466) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 70 关注私信	黑洛 1 8 楼这本书我没买，但是我说句公道话，凡是涉及到具体技术的书籍或多或少会有错误（尤其是内核），windows是闭源系统，一个版本更新，内核可能就千变万化，也不会告诉你具体告诉你改了什么。所以主要是学习作者的思路，把示例代码当伪代码去读，去尝试自己实现一下而不是机械得做一个抄写员。古语有云：尽信书，不如无书，多一点思考，多一点宽容，你会走得更远。 2019-1-19 01:27 7
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 9 楼全部代码我花了1天多看完。一大堆错误不说。而且有些根本无法编译。全部代码都来自网上。无一原创。 2019-1-19 04:50 3
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 10 楼支持楼主。隐藏进程书中的代码编译实测，可以隐藏，但根本过不了PG，蓝屏必死。 2019-1-19 07:23 0
一半人生雪币： 5883 活跃值： (12394) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 193 关注私信	一半人生 5 11 楼你用书中自带的源码尝试过吗？我没跟着书敲过，不过思路看着还算是比较合适，多担待包容吧。毕竟像《windows内核安全与驱动开发》这种比较有精髓的书籍没那么容易就写出来。也许作者研究生水平磨炼有限也许磨炼几年后博士毕业后在出书他本人应该就会不同感想 2019-1-19 08:53 0
蓝蓝深海雪币： 276 活跃值： (1275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	蓝蓝深海 12 楼这个书的印刷质量也有点不尽人意 2019-1-19 08:54 0
Lisiry 雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Lisiry 13 楼上过月买了本，到现在跟着学习了几章，书的内容和代码都不错，学到很多，很适合我这个小白学习。所以我想，一千个读者就有一千个哈姆雷特，不同的读者因为水平高低的不同，对同一本书会有不同的解读。不过，即使有问题，我认为理性的做法应该是找出为什么出错？是内容思路哪里写错了？代码哪里敲错了？如果把这些心得分享出来，我认为会更让我们小白受益匪浅。 2019-1-19 09:53 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 14 楼 Hive解析用offreg.dll治百病 2019-1-19 10:31 1
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 15 楼 cvcvxk Hive解析用offreg.dll治百病 Offline Registry Library 05/31/2018 2 minutes to read Purpose The offline registry library (Offreg.dll) is used to modify a registry hive outside the active system registry. This library is intended for registry update scenarios such as servicing an operating system image. The library supports registry hive formats starting with Windows Vista. Developer audience This technology is for original equipment manufacturers (OEMs), antivirus and antimalware software vendors, and other application developers who must be able to parse registry hive files without loading them into the active registry. Run-time requirements The offline registry library is provided as a binary redistributable dynamic-link library (DLL). This library runs on the following versions of Windows: Windows Server 2016 Windows 10 Windows 8.1 Windows Server 2012 R2 Windows 8 Windows Server 2012 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows Vista Applications should link to Offreg.dll using dynamic linking. Offreg.dll is provided in the Windows Driver Kit (WDK) for Windows 10 and earlier versions of the Windows operating system. For information about obtaining the WDK, see How to Get the WDK and the WLK or visit the MSDN Subscriptions website. In this section About the Offline Registry Library Offline Registry Library Functions 老Ｖ每次随手回复一下都能学到东西真怀疑老Ｖ都是怎么学的　感觉无所不知．．．不过ｏｆｆｒｅｇ是ｗｄｋ带的　直接用ｋｅｒｎｅｌ３２不是更方便？ 2019-1-19 10:52 0
放学打我不雪币： 4006 活跃值： (626) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 16 楼怎么可能，作者可是准备进入清华的博士,一定是编译器的问题. ：）最后于 2019-1-19 13:04 被放学打我不编辑，原因： 2019-1-19 13:03 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 17 楼我感觉是挑剔了点，国内程序员基本是抄国外的，他就算整合下代码，我觉得也值了，总比某些人出本书水的不要不要的，我都后悔买了某牛的书，基本是看中人家名声买的，直接坑的你不要不要的， 2019-1-19 14:27 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 18 楼 win10不断更新,你不变的怎么跟得上变化的快.思路最重要. 2019-1-20 09:21 0
tdsss 雪币： 954 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 19 楼 cvcvxk Hive解析用offreg.dll治百病这个东西要随着系统更新，WIN10一旦更新，你就要更新DLL，否则无法解析新版系统的HIVE。还包治百病，不要用道听途说的信息误导别人。这就是我想学习真正HIVE解析的原因。最后于 2019-1-22 16:23 被tdsss编辑，原因： 2019-1-21 20:38 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 20 楼作者简介甘迪文，北京邮电大学网络空间安全学院在读研究生，2019 年秋季即将步入清华大学攻读软件工程专业的博士学位，Write-Bug 技术共享平台（www.write-bug.com）创始人。对信息安全领域兴趣颇深所以肯定是楼主搞错了，一定是编译器的问题，赶紧找微软改改 2019-1-21 21:04 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 21 楼楼主说的是勘误吧这个在所难免的 2019-1-21 21:54 0
tdsss 雪币： 954 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 22 楼 PYGame 楼主说的是勘误吧这个在所难免的请问您有没有那个论坛的账号，能否帮忙下载一下附件，我注册不成功。https://www.write-bug.com/article/2044.html 最后于 2019-1-21 23:37 被tdsss编辑，原因： 2019-1-21 23:32 0
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 23 楼 tdsss PYGame 楼主说的是勘误吧这个在所难免的请问您有没有那个论坛的账号，能否帮忙下载一下附件，我注册不成功。https://www.write-bu ... 我没有啊，我也是网上搜到的．．． 2019-1-22 00:37 0
星空雪币： 1746 活跃值： (700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	星空 24 楼说实话，国内的作者，绝大多数的作品真是不敢恭维，想学真本领，还是上国外的论坛吧，当然最起码的英文要过关 2019-1-22 08:18 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 25 楼 tdsss cvcvxk Hive解析用offreg.dll治百病这个东西要随着系统更新，WIN10一旦更新，你就要更新DLL，否则无法解析新版系统的HIVE ... offreg.dll在win10上是随系统更新的，system32目录下的啊 2019-1-22 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]强烈吐槽《Windows 黑客编程技术详解》

Offline Registry Library

Purpose

Developer audience

Run-time requirements

In this section