“碟中碟”虛擬光碟機軟體開發人員——萬春讀《寒江》

                         《寒江獨釣——Windows核心安全編程》讀後感

 

 

    大多數在Windows環境下工作的電腦使用者都有著對Windows作業系統內部機理瞭解的迫切要求和渴望，但是由於Windows 作業系統是一個遵循商用軟體發放許可的複雜作業系統，長期以來核心代碼都是微軟的機密不被公開的，因此Windows 的內部機理一直籠罩在神秘的光環之中，這給想學習Windows 作業系統內部機理帶來了較大的學習難度。

    一般來說，要成為熟悉Windows 內部機理，以往首先需要很強的反組譯碼能力，高手們長期在Windows 內部反組譯碼的披荊斬棘前進中積累經驗。結合Microsoft 為核心開發提供的DDK/WDK 開發包及其協助文檔，及一些驅動開發相關書籍來修鍊自己的技藝。 

    不幸的是，就算一個這些條件都具備並且勤奮且有耐性的初學者，能夠做一些相對複雜的核心項目至少也是要以年為單位計的時間辛勤換取。現在由於網路化的深度發展，很多軟體項目都不得不把安全作為一個重要的功能考量，而Windows資訊系統的安全與作業系統核心關係密切，很多系統安全工作都離不開核心相關開發。鑒於Windows 上核心開發的客觀難度，很多安全類項目的開發週期都是以N年為單位計，相關的核心技術痛點很多都未公開。 

    多年來在OSR論壇，國內的驅動開發網論壇(driverdevelop)以及“第八個男人(debugman)”廣泛的被發問、討論。但是極少有一個完整的解決方案出台，這造成大家對核心安全技術的長期神秘，而參與其中者由於諸多的不缺定難度因素，在一定程度受阻於此，開發人員很多具有Windows核心開發，而公司也由於這些不確定性而對驅動核心開發難以確定項目進度而苦惱不堪。

    最近出版的熱銷書《寒江獨釣——Windows核心安全編程》是暢銷書作者楚狂人等的又一重磅力作，作者對核心驅動開發廣泛熱點問題進行講解分析。其中包含網路遊戲保護、透明加密、反病毒驅動、系統還原、主機網路防火牆等最熱門話題，這些話題每一個，在此之前都可以寫滿滿的一本書來介紹的大部頭。而《寒江獨釣》的獨特之處在於，對這樣複雜的話題採取痛點突破，輔助高品質代碼說話的科學方法，將話題中的內容介紹的明白。學習者可以通過閱讀書中內容（這些內容很多都是其他公開文檔和書籍中沒有介紹過的技巧和經驗），輔助以光碟片代碼，代碼都是可以編譯測試的，這些代碼中含有的東西完全可以成為你開始這些進階話題的堅實基礎，讓你能夠在作者鋪就的一條相對平坦的路線降低核心開發難度曲線。

     對我來說比較感興趣透明加密部分，感覺作者在本書中最出彩，將以前國內外從未公開的加密標識做了詳細的介紹，這個是透明加密研究者都繞不過去，引無數英雄折腰的技術瓶頸。作者的文字介紹連同代碼一起，加密標識部分痛點你也可以很容易通過，當然作者也將透明加密相關的完整流程一一地介紹清楚，像區分進程的普通做法、記憶體映射與檔案緩衝檔案加密表操作、加密標識的查詢、添加、刪除細節，以及如何解決重入開啟。最後介紹了加密、解密IRP處理過程、基本上全流程的介紹，讀者通過這些重點技術基本上就可以站在檔案透明加密的技術潮頭開始自己的技術研究了。你可以用作者介紹的支援記事本加密的為基礎，把焦點集中在對WINWORD類複合文檔加密、與殺毒軟體相容，,以及密碼編譯演算法（如AES,DES,等）及商用穩定性與效能的研究中，在這個過程中可以做出商用層級的透明產品，這都全拜作者給我們提供的諸多技術秘密。
     作者將對檔案系統過濾驅動，以及微過濾驅動的介紹也是核心安全編程中使用很多的內容，同時檔案系統過濾驅動和微過濾驅動也是透明加密的技術骨架與基礎架構。作者對這些內容的介紹也將整個檔案系統類安全核心編程的圖譜完整化有機化，當然作者檔案代碼中的很多技術基本內容由於書中篇幅所限制，可能並沒有去詳細介紹，建議讀者可以結合Rejeev Nargar的<<Windows File System internals >>(驅動開發網名<<Windows NT 檔案系統驅動開發指南>>)IFS Help,OSR論壇文章，尋找更多細節介紹來豐滿自己的認識。
    對於書中的其他章節像磁碟過濾，作者介紹了類似影子系統的還原系統，這個也是近幾年核心驅動研究的熱點話題，還原系統在學校,、網吧、企業等環境中減少管理員管理維護難度與成本，在一定程度上對瞭解公眾環境的病毒感染問題都有重大意義。NDIS、TDI 網路相關驅動，作者也用了大量章節介紹，這些技術可以利用在網路主機防火牆、ARP防火牆以及VPN等安全應用中，如果你對這些技術有興趣請詳細閱讀以下一定有所協助。      

 

 

“碟中碟”虛擬光碟機軟體開發人員——萬春