Gleam的专栏

无论是对于反病毒工程师还是逆向分析爱好者来说，汇编都是他们必学的知识，可以说汇编是一切逆向研究的根本。不管是使用OllyDbg还是IDA Pro，又或者是其它的一些反汇编工具，我们进行逆向分析的时候，是只能查看目标程序的汇编代码的，通过分析其汇编代码，来推测程序的运行机理。因此从这个角度来说，想研究逆向，就一定要精通汇编。

这是我的第一本计算机安全类的书籍。刚买回这本书的时候，因为自身水平的问题（当时对于计算机安全可谓是一窍不通，C++编程水平也仅仅停留在计算机二级的水平），基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识，再来看这本书，才发现书中内容确实是不可多得，书的编排也是非常合理，它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。

在我对计算机还不甚了解的时候，就总能在科技类的新闻上看到由于计算机的某项漏洞，使得某家公司遭受了损失。当时我十分不理解究竟什么是漏洞，更不理解发现了漏洞是如何被不法分子所利用的。直到我应聘猎豹移动（原金山网络）的反病毒工程师，面试官直接问我对漏洞知道多少，我当时只能无奈地说根本就不知道（原以为反病毒工程师只要知道如何应对病毒木马就可以了，但事实上是没那么简单的，这个职位的要求是极高的）。也正是那次经历，让我决定要好好学习一下漏洞的知识（在此也应当在心中默默地感激一下那位面试官）。若非挫折，我依旧不会将注意力

随便在哪家网上书城进行搜索可以知道，在计算机安全类，特别是恶意代码分析领域的书籍可谓是凤毛麟角。如果哪位读者对于恶意代码分析有浓厚的兴趣，要么是去一些大型的安全类论坛看他人的分析报告，要么是在众多的安全类书籍中，东找一点西凑一点地进行学习。这也就说明了市面上确实少有专门针对于恶意代码分析的，以实战为主的书籍。而对于我这样的初学者而言，由于我希望成为一名反病毒工程师，因此我特别想能够阅读到在安全领域有着丰富经验的大牛的作品。而现实中的大牛往往很忙，大部分也不愿意将自己的经验记录下来。于是这就出现了学习的瓶颈，