从自己的角度比较《天书夜读》和《寒江独钓》

序

本文节选自《寒江独钓》一书序言

    早在一年前，谭文就和我谈过想写一本既能深刻介绍Windows内核架构，又能结合具体Windows驱动程序开发实例的书。在一年的时间中，谭文一直在构思酝酿。那时候他的《天书夜读——从汇编语言到Windows内核编程》已经出版，《天书夜读》所涉及的内容很广，但就如同书名一样，它的内容不太适合刚刚涉猎Windows内核编程的程序员，反而更像一本供黑客学习的读物。书中翔实地介绍了很多反汇编技巧的技巧，非常的精辟，但对于新手来说，容易对Windows内核编程产生畏惧感。
    当我第一次读完《寒江独钓——Windows内核安全编程》的初稿时，我觉得本书非常适合Windows内核程序的入门。Windows内核程序一直被认为是只有高手才能涉及的领域，很多程序员对这种开发都觉得非常神秘。我觉得这是一种错觉，其中有一个很重要的原因就是国内很少出版这方面的书籍。这本书很好地弥补了这方面的空白，我相信大部分读者读完后，都会觉得Windows内核开发程序不再那么神秘。的确，微软自从Windows 2000版本以后，内核的架构变化不是很大。当然，这并不意味着你读完本书后，你就可以对内核开发游刃有余了，这需要你对每一个细节反复研究，并且多做试验。
    编写Windows内核程序，就意味着这个程序可以执行任意指令，可以访问计算机所有的软件、硬件资源。因此，稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架，如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程，就使内核编程变得简单，同样也降低了内核程序崩溃的机会。其实，Windows驱动程序员和黑客都在写内核程序，唯一不同的是驱动程序员按照微软设计的模型写程序，而黑客可以不按照这些框架写。Windows设计的这些框架，可以将操作系统的原理隐藏起来，只暴露一些接口，驱动程序员只要把这些接口写好就可以了。从这个角度看，驱动开发并不难，尤其是读完本书后，更会觉得不难了。但是想完成一些特殊的功能，如内核级隐藏进程等，Windows的这些框架就没什么用处了，程序员就需要对Windows内核有全面的了解，通过直接修改Windows内核来实现这些目的。往往黑客对这种技术乐此不疲，通过修改Windows内核，你会发现你的程序几乎无所不能。
    编写内核程序是一件很痛苦的事情，回想起这些年学习内核程序开发的经历，真是感慨万千。就如同谭文所说：编写内核程序的人从某种程度讲是孤独的。当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时，那是一种怎样的无助感啊！谭文是我比较钦佩的程序员之一，他对技术非常执着，并且精力充沛。内核程序的知识涉及面非常广，不同类别的内核程序差别也特别大，他几乎都有所涉猎。相信读者在读完这本书后，能对Windows内核开发有比较详细的了解，同时也能结合书中的实例写出很优秀的内核程序了。

张   帆  
2009年5月1日于北京