不知道大家印象中對於其他的黑客程式設計的入門書籍的印象是怎麼樣的？反正在我的印象中，給我的印象那些書籍主要是以下 3 點：

    1. 程式碼相容性就很低，大多數只是相容 XP，好點的就相容到 WIndows7，這讓人很不爽啊！

    2. 糟糕的是，上面講解的技術大部分已經淘汰了，因為那些書都是寫在十幾年前的了，近些年都沒見有這方面的新書出來！

    3. 這些書要麼講解得比較片面和淺顯，要麼就是如天書一般難以理解！！！

接下來，我向大家死薦的這本黑客程式設計入門學習的書——《WINDOWS黑客程式設計技術詳解》，2018 年出版的，是我目前看到的最棒的黑客入門和進階書籍！！！為什麼說最棒？我也主要是下面 3 個理由：

    1. 程式碼相容性很高，程式碼編譯出來的程式可以在 32 和 64 位的 Windows7、Windows8、Windows10 全平臺系統上正常執行，而且程式碼都是使用 C/C++ 編寫的，只要你會 C 語言或者 C++ 語言，就完全可以跟著書去練習！！！

    2. 書上的技術相對來說是目前一線或者二線木馬、病毒常使用的技術，所以，很注重實戰！！！使用者層介紹病毒木馬的自啟動、注入、隱藏、壓縮、加密、回傳等技術；核心層介紹驅動下病毒木馬的檔案管理、登錄檔管理、HOOK、監控、反監控等技術；一整個使用者層到核心層的技術體系下來！！！

   3. 第三個是我認為這本書成為黑客入門經典書的一個重要理由！！！這本書分為使用者層和核心層兩部分，也就是說，這本書由淺入深，介紹了從開發 RING3 級的使用者程式，到開發 RING0 級的核心驅動程式，核心下的 Rootkit 程式程式碼仍然相容 32 位和 64 位的 Windows7、Windows8、Windows10全平臺系統！！！

跟著這本書從頭閱讀和練習，就可以瞭解和學習目前一線、二線病毒木馬的開發技術，同時也能學習到 WINDOWS 驅動程式開發技術。當然這本書的核心部分並不介紹硬體驅動開發，而是介紹 Rootkit 開發。跟著學習，能夠建立起自己的黑客程式設計使用者層到核心層的技術棧！！！

有感而發，就一下子寫了這麼多字，就到此為止吧~ 具體有多好，等你自己去看的時候，再慢慢感受吧！最後祝各位初學者都能成功！

最後附上本書配套原始碼的下載地址：

https://www.write-bug.com/article/1811.html

購書連結 就不放了，自己到淘寶、天貓、京東、噹噹等各大電商上面一搜就有了！

書的封面：

目錄

    第1篇 使用者篇

        第1章 開發環境
            1.1 環境安裝
            1.2 工程專案設定
            1.3 關於Debug模式和Release模式的小提示

        第2章 基礎技術
            2.1 執行單一例項
            2.2 DLL延時載入
            2.3 資源釋放

        第3章 注入技術
            3.1 全域性鉤子注入
            3.2 遠執行緒注入
            3.3 突破SESSION 0隔離的遠執行緒注入
            3.4 APC注入

        第4章 啟動技術
            4.1 建立程序API
            4.2 突破SESSION 0隔離建立使用者程序
            4.3記憶體直接載入執行

        第5章 自啟動技術
            5.1 登錄檔
            5.2 快速啟動目錄
            5.3 計劃任務
            5.4 系統服務

        第6章 提權技術
            6.1 程序訪問令牌許可權提升
            6.2 Bypass UAC

        第7章 隱藏技術
            7.1 程序偽裝
            7.2傀儡程序
            7.3 程序隱藏
            7.4 DLL劫持

        第8章 壓縮技術
            8.1 資料壓縮API
            8.2 ZLIB壓縮庫

        第9章 加密技術
            9.1 Windows自帶的加密庫
            9.2 Crypto++密碼庫

        第10章 傳輸技術
            10.1 Socket通訊
            10.2 FTP通訊
            10.3 HTTP通訊
            10.4 HTTPS通訊

        第11章 功能技術
            11.1 程序遍歷
            11.2 檔案遍歷
            11.3 桌面截圖
            11.4 按鍵記錄
            11.5 遠端CMD
            11.6 U盤監控
            11.7 檔案監控
            11.8 自刪除

    第2篇 核心篇

        第12章 開發環境
            12.1 環境安裝
            12.2 驅動程式開發與除錯
            12.3 驅動無原始碼除錯
            12.4 32位和64位驅動開發

        第13章 檔案管理技術
            13.1 檔案管理之核心API
            13.2 檔案管理之IRP
            13.3 檔案管理之NTFS解析

        第14章 登錄檔管理技術
            14.1 登錄檔管理之核心API
            14.2 登錄檔管理之HIVE檔案解析

        第15章 HOOK技術
            15.1 SSDT Hook
            15.2過濾驅動

        第16章 監控技術
            16.1 程序建立監控
            16.2 模組載入監控
            16.3 登錄檔監控
            16.4 物件監控
            16.5 Minifilter檔案監控
            16.6 WFP網路監控

        第17章 反監控技術
            17.1 反程序建立監控
            17.2 反執行緒建立監控
            17.3 反模組載入監控
            17.4 反登錄檔監控
            17.5 反物件監控
            17.6 反Minifilter檔案監控

        第18章 功能技術
            18.1 過PatchGuard的驅動隱藏
            18.2 過PatchGuard的程序隱藏
            18.3 TDI網路通訊
            18.4 強制結束程序
            18.5 檔案保護
            18.6 檔案強刪

    附錄 函式一覽表