作者：泉哥
主頁：http://riusksk.blogbus.com


富家不用買良田，書中自有千鐘粟；
安居不用架高堂，書中自有黃金屋；
出門莫恨無人隨，書中車馬多如簇；
娶妻莫恨無良媒，書中自有顏如玉；
男兒若遂平生志，六經勤向窗前讀。
.??????????????????????????????????——宋真宗趙恒《勸學詩》

之前SAI兄弟也曾寫過關于圖書購買心得的博文，見這：http://debug-sai.blogbus.com/logs/62159496.html。自己也是個喜歡購書的人，看了那篇博文后自己也想寫一寫這方面的心得，因此就有了本文。鄙人生平無任何銷銀嗜好，惟獨購?書。大學期間，從圖書館中借了很多書，也網購了不少書。前天晚上將在各網上書店購買的書籍價格統計了一下，一共是1344元左右，這些都是大學期間分別從?當當、卓越、淘寶、互動等網站購買的。其中大部分是計算機書，當然也有一些醫學書籍，畢竟這是本專業。之前沒向學校訂購課本，就是想自己網購書，那次幫同?學一共在當當網買了一千多塊，也因此升級為當當網的鉆石會員，對于一些書籍可享受折上折優惠。買書的錢有些是從黑防騙來的稿費，不然太傷老本了。關于購書?心得打算分以下幾部分來講：

程序設計篇

這里的的程序語言主要以C、ASM為主，畢竟自己主要也只是學這兩門語言，其它腳本語言，如PHP、ASP就不提了。關于C語言的書籍就有傳說中的?“C語言四大名著”，即《C程序設計語言》、《C和指針》、《C陷阱與缺陷》、《C專家編程》，感覺在C編程上這幾本書就夠用了，至于數據結構和算法可參?考其它國外名著。國產的編程書籍沒幾本可出手的，關于C入門書籍，很多人會推薦譚浩強那書，最初我也是讀這本書入門的，但后來慢慢地發覺那書不是很好，錯?誤不少，編程風格也不好。對于那些寫著精通XXX、24小時XXX、30天XXX、XXX從入門到精通，這些書都是拿書名來忽悠人的，純粹是作者用來騙稿?費的，對比一下那些國外名著的書名就知道了，一本好書一般是不會用那些土名字的。另外有些認為語言學得越多越牛，但是這樣會廣而不精，其實語言主攻一兩門?就夠了。有不少人見當今流行什么語言就學什么，編程書籍一下子買了不少，這語言一本，那語言一本，最后啥也沒看成，都在那書架上晾著呢。我很贊成SAI兄?弟說的，半年之內不接觸的技術，就不用去買這方面的書籍了。關于ASM主要就《80x86匯編語言程序設計》、《windows環境下的32位匯編程序設?計》這兩本，匯編語言的書籍相對會少一點，一些網上書店的程序設計一欄中連asm都沒有分類出來。很多編程書籍的內容寫的都是千篇一律，比如C語言書籍，?不外乎都是些變量、數組、指針這些，但是某些書籍中就會有提到編程風格、內存優化、樹、鏈表、折半搜索法，GDB調試，linux方面的知識，比如《c?primer?plus》《C和指針》，這些也算是書本的一個亮點。關于windows編程，首推《windows程序設計》上下冊、《windows核心編程》。編程?書籍由于附有很多代碼，在電腦上看電子版的感覺很傷眼，容易眼疲勞，因此有必要的話，可以買實體書來看，而且在實際應用中，有時可以再拿出來參考參考，方?便查閱。如果打印比你買書便宜的話，你就可以選擇打印，也可以在書城站著免費給它瞄完，或者到網上買盜版書，在淘寶上可以網購到，個人感覺買盜版書還是挺?劃算的。但是與此同時，也要奉勸大家“紙上得來終覺淺，絕知此事要躬行”，特別是對于編程學習者，一定要動手寫代碼，光看書是沒用，這也是我曾經犯過的錯?誤！而且有些書是用來參考查閱，不是用來看的，不然即使你把那些牛書都看完?，到最后也可能連幾句代碼也寫不出來，最后受傷的永遠是你自己！

逆向工程篇

關于逆向工程這方面的書籍，自然是首推看雪出版的《加密與解密》，在這方面，看雪的實力不會比國外的差，那里是逆向學習交流的好場所。在加解密?III出版的時候就曾出現過山寨版的，因此大家在購買時得看清楚了，最好到正規的書店購買。另外這方面的書籍還有《黑客反匯編揭密》《黑客調試技術揭密》?《逆向工程揭密》，國內出版的《軟件調試》也是本牛書，彌補了國內這方面的空缺。還有今年出版的《IDA權威指南》也是本不錯的書籍，詳細講解了IDA的?方方面面。最近看雪翻譯小組也剛出版了一本《IDA?Pro代碼破解揭秘》，不過這書我也沒看過。在逆向工程這方面的書籍也差不多就這么幾本了，其它像加解密入門實戰，加密與解密實戰超級手冊，加解密全攻?略……這些基本上都是垃圾，甚至是抄看雪加解密一書上的東西，大家無須花金錢、時間和精力在此上面。關于獲取最新快訊的方法，大家可以訂閱互動網計算機新?書的RSS，只要有計算機新書出來立馬就知道了，它上面經常更新，不過很也是應用技術書籍，對于這些書籍，很多是沒必要買的，比如什么?windows?7使用大全，精通注冊表，windows操作XXX，有必要的話，直接百度、google就行了，沒必要花錢去買這類書籍。

腳本安全篇

在腳本攻防方面的書籍，首推曾云好寫的《精通黑客腳本》，這書寫得相當全面，由淺入深，雖然不厚，但排版密集，內容還是很多的，只是紙質不太好，很?粗糙。個人覺得這是黑客手冊在腳本方面出得比較成功的一本書，其它腳本書籍冒似不行，后面不是還出了本《精通腳本全本》，說是比精通黑客腳本還全的書籍，?黑手就喜歡在這書名上作文章，縱觀其出版的各書，幾乎全都寫有“黑客”二字，而且又是精通，又是大全，大伙別讓它給忽悠了。之前在與作者聊天時，他說黑手給的稿費才一萬，一般書籍都有五六萬，太不劃算了，如果把這書分別寫成文章投給黑防，稿費都不止一萬，真有點替他不值啊。另外大家也可看看老外的?《xss?attack》《sql?injection》（中譯本：《SQL注入攻擊與防御》），以及最近剛出的《WEB安全測試》，英文版的網上有電子書，不過看英文版的可能會比較費時?間，大家可以跳著看，挑一些主要章節看看即可。

系統底層篇

這方面的書籍主要有《深入理解計算機系統》《深入解析windows操作系統》《widnows系統原理與實現》，國內之前還出了本?《windows操作系統原理》（http://www.amazon.cn/mn/detailmore?showtype=3700&?prodid=zhbk934046），上面還寫著重點大學計算機教材，后面看了亂雪博客上一篇文章后才知道那書是抄襲的，還被原作者控告了，最后還賠償?了，這種抄襲的書籍以后還是別看，雖然我當時把它給看完了。關于溢出攻擊的書籍，國內主要有《網絡滲透技術》、《0day安全：軟件漏洞分析技術》，雖然?網滲一書很早出版，其中有些已經過時，但是其思想是不會過時的。若想獲取最新書籍，最好的方法還是上面說的：訂閱RSS。對于一些不熟悉的技術書籍，一定?要先看完整目錄，然后找找網上是否有電子版的，如果有就先看看再決定是否再買，另外如果你已經買或看過同類的經典書籍，就需要重新考慮是否真的有必要買?了。講了那么多要花錢的書，下面講講免費的一套，那就《intel開發手冊》，這一套是由因特爾公司免費向全球贈送的書籍，共五本，之前我還訂了兩套，全?都從美國寄到學校來了，原本以為第一封郵件沒收到，就再發了一封，沒想到Intel居然連送兩套過來，真是大方的不行啊！所以以后如果有這種免費的午餐，?也不妨吃一吃！

最后我想說的是，書籍是用來看的，不是用來顯擺的，買來的書一定要認認真真地閱讀完，不要到“書非借而不能讀也”的程度！