8——Linux二进制分析——学习——读完

用了今天一上午把剩下的两章半读完了，内存取证，作者开发的ecfs，还有kernel取证。现在感觉这本书读完前五章就可以了，后面的大概看看就行。介绍ptrace那一章才是最有用的部分，还算是扩展了一下我的视野。其他的我可以概况为两部分，一部分是作者的自我吹嘘，介绍自己开发的几个工具占用的篇幅太大。另一部分是就是一些简单的科普知识，指一个大概思路。

书中提到了很多的工具源码路径，如果能研究一到两个肯定会提升很多，无奈要看的书实在是太多了，这一搁置不知还能否再下载阅读源码。https://github.com/elfmaster 作者的心血都在这里。这方面资料本来就很少，作者很无私，有开源精神。

上午看到了一个LD_PRELOAD的方法，有一些启发。如果采用这种方法，我之前写的linux跟踪内存泄露的方法实现的时候就不需要在所有的.c文件中加入leak.h了，这个真的是太巧妙了。不过我还没有试验，估计要改一些代码。

这本书是2019年看完的第一本专业书籍，后面还有很多很多的书等着看呢，剩下的这9个月加油！！！