虛拟光驅軟體開發者——萬春 強推的一本書

“碟中碟”虛拟光驅軟體開發者——萬春 讀《寒江獨釣——Windows核心安全程式設計 》有感

本文由 “碟中碟”虛拟光驅軟體開發者——萬春  提供

    大多數在Windows環境下工作的計算機使用者都有着對Windows作業系統内部機理了解的迫切要求和渴望，但是由于Windows 作業系統是一個遵循商用軟體發放許可的複雜作業系統，長期以來核心代碼都是微軟的機密不被公開的，是以Windows 的内部機理一直籠罩在神秘的光環之中，這給想學習Windows 作業系統内部機理帶來了較大的學習難度。

    一般來說，要成為熟悉Windows 内部機理，以往首先需要很強的反彙編能力，高手們長期在Windows 内部反彙編的披荊斬棘前進中積累經驗。結合Microsoft 為核心開發提供的DDK/WDK 開發包及其幫助文檔，及一些驅動開發相關書籍來修煉自己的技藝。

    不幸的是，就算一個這些條件都具備并且勤奮且有耐性的初學者，能夠做一些相對複雜的核心項目至少也是要以年為機關計的時間辛勤換取。現在由于網絡化的深度發展，很多軟體項目都不得不把安全作為一個重要的功能考量，而Windows資訊系統的安全與作業系統核心關系密切，很多系統安全工作都離不開核心相關開發。鑒于Windows 上核心開發的客觀難度，很多安全類項目的開發周期都是以N年為機關計，相關的核心技術難點很多都未公開。

    多年來在OSR論壇，國内的驅動開發網論壇(driverdevelop)以及“第八個男人(debugman)”廣泛的被發問、讨論。但是極少有一個完整的解決方案出台，這造成大家對核心安全技術的長期神秘，而參與其中者由于諸多的不缺定難度因素，在一定程度受阻于此，開發人員很多具有Windows核心開發，而公司也由于這些不确定性而對驅動核心開發難以确定項目進度而苦惱不堪。

    最近出版的熱銷書《寒江獨釣——Windows核心安全程式設計 》是暢銷書作者楚狂人等的又一重磅力作，作者對核心驅動開發廣泛熱點問題進行講解分析。其中包含網絡遊戲保護、透明加密、反病毒驅動、系統還原、主機網絡防火牆等最熱門話題，這些話題每一個，在此之前都可以寫滿滿的一本書來介紹的大部頭。而《寒江獨釣》的獨特之處在于，對這樣複雜的話題采取難點突破，輔助高品質代碼說話的科學方法，将話題中的内容介紹的明白。學習者可以通過閱讀書中内容（這些内容很多都是其他公開文檔和書籍中沒有介紹過的技巧和經驗），輔助以CD光牒代碼，代碼都是可以編譯測試的，這些代碼中含有的東西完全可以成為你開始這些進階話題的堅實基礎，讓你能夠在作者鋪就的一條相對平坦的路線降低核心開發難度曲線。

    對我來說比較感興趣透明加密部分，感覺作者在本書中最出彩，将以前國内外從未公開的加密辨別做了詳細的介紹，這個是透明加密研究者都繞不過去，引無數英雄折腰的技術瓶頸。作者的文字介紹連同代碼一起，加密辨別部分難點你也可以很容易通過，當然作者也将透明加密相關的完整流程一一地介紹清楚，像區分程序的普通做法、記憶體映射與檔案緩沖檔案加密表操作、加密辨別的查詢、添加、删除細節，以及如何解決重入打開。最後介紹了加密、解密IRP處理過程、基本上全流程的介紹，讀者通過這些重點技術基本上就可以站在檔案透明加密的技術潮頭開始自己的技術研究了。你可以用作者介紹的支援記事本加密的為基礎，把焦點集中在對WINWORD類複合文檔加密、與防毒軟體相容，,以及加密算法（比如AES,DES,等）及商用穩定性與性能的研究中，在這個過程中可以做出商用級别的透明産品，這都全拜作者給我們提供的諸多技術秘密。

    作者将對檔案系統過濾驅動，以及微過濾驅動的介紹也是核心安全程式設計中使用很多的内容，同時檔案系統過濾驅動和微過濾驅動也是透明加密的技術骨架與基礎架構。作者對這些内容的介紹也将整個檔案系統類安全核心程式設計的圖譜完整化有機化，當然作者檔案代碼中的很多技術基本内容由于書中篇幅所限制，可能并沒有去詳細介紹，建議讀者可以結合Rejeev Nargar的<<Windows File System internals >>(驅動開發網名<<Windows NT 檔案系統驅動開發指南>>)IFS Help,OSR論壇文章，尋找更多細節介紹來豐滿自己的認識。

    對于書中的其他章節像磁盤過濾，作者介紹了類似影子系統的還原系統，這個也是近幾年核心驅動研究的熱點話題，還原系統在學校,、網吧、企業等環境中減少管理者管理維護難度與成本，在一定程度上對了解公衆環境的病毒感染問題都有重大意義。NDIS、TDI 網絡相關驅動，作者也用了大量章節介紹，這些技術可以利用在網絡主機防火牆、ARP防火牆以及VPN等安全應用中，如果你對這些技術有興趣請詳細閱讀以下一定有所幫助。

    萬春 ：C程式員，長期從事WINDOWS NT 驅動開發工作，從業以來開發過SCSI 微端口驅動，UDFS可寫檔案系統,商用透明檔案加密系統等驅動項目.最近專注于WINDOWS作業系統安全及DOS實模式開發工作。愛好研究各種軟體保護技術，對商用CD光牒保護技術及虛拟光驅有長期的研究，獨立寫作過一個名為“碟中碟”的流行虛拟光驅軟體。

本書購買位址：當當網     卓越網   互動網  

更多精彩：驅動專題

相關文章：驅動開發專家解讀《寒江獨釣——Windows核心安全程式設計》