再版序

天行健，君子以自强不息；地势坤，君子以厚德载物

——《周易》

距离《0day安全：软件漏洞分析技术》的出版已有3年，接到再版约稿的时候我着实有一番感慨，也有着太多的内容想与大家分享。在这3年里，我经历了从一个初出象牙塔的少年到安全分析员的演变。期间我参加了若干次安全事件的应急响应、在若干个安全峰会上做过漏洞技术的演讲、完成了无数次的渗透测试、也有幸见证了先行者们在Windows平台上进行的最为精彩的几场较量……

为了在再版中更加完美地总结这精彩的几年，我特意邀请了几位和我意气相投的兄弟加入编写团队，他们是：

熟悉Windows内核机制的张东辉（Shineast，负责编写内核安全部分）；

精通Windows各类保护机制的周浩（Zihan，负责编写高级溢出部分）；

黑客防线的知名撰稿人、漏洞挖掘专家王继刚（爱无言，负责编写漏洞挖掘部分）；

文件格式解析专家赵双（Dflower，负责编写文件型漏洞测试部分）；

资深病毒分析员蔡山枫（Beanniecai，编写样本分析和案例分析的部分章节）。

团队的力量大大增强了再版内容的广度和深度。再版中新增了大量前沿知识和案例分析，囊括了Windows平台高级溢出技巧、手机平台的溢出基础、内核攻防、漏洞挖掘与安全测试、大量的0day分析案例等。此外我们还对Windows平台中高级防护技巧和部分经典案例的分析等内容进行了修订和勘误。第一版中关于基础溢出的知识也得以保留，在经过重新编排和浓缩后，放置在再版的第一篇供入门者学习。

在计算机工业向模块化、封装化、架构化发展的过程中，人们更加倾向于把时间和精力用于那些敏捷开发的高级工具上。走进大学的计算机系你可以发现J2EE与.NET的书籍随处可见，但是却没有几个学生能在二进制级别把计算机体系结构讲清。甚至在某些网络安全学院里，能把蠕虫入侵的原理刨根问底彻底、弄清的也是凤毛麟角，非好奇心不盛也，乃道之不传也久矣。在信息安全这条道路上行走，需要“男儿何不带吴钩，收取关山五十州”的豪情，需要“臣心一片磁针石，不指南方不肯休”的毅力，需要“壁立千仞，无欲则刚”的情怀……我等立书只为布道交友，最大的收益莫过于帮助还在彷徨如何入门的朋友迈过那条门槛，通过此书结交更多的同道中人。

Failwest

2011年5月4日