Hoje terminei minha primeira leitura de Memory Dump Analysis Vol. 1, e qual não foi a minha surpresa ao encontrar entre os últimos posts justamente o que eu estava precisando: um guia de livros que se deve ler para começar a programar em kernel mode.
O melhor de tudo nem é a lista de livros, cujos títulos já estão batidos na minha cabeça de tanto meu amigo Ferdinando comentar a respeito. A grande sacada foi ele ter feito um roteiro no estilo "leia esse livro primeiro, depois comece com esse e ao mesmo tempo acompanhe aquele, sempre atento ao Windows Internals". As coisas não ficam mais fáceis (ler 8 livros, todos com média de 700 páginas), mas pelo menos ficam mais organizadas, tem começo, meio e fim (será?).
Claro, esse é o método Dmitry Vostokov, o que não quer dizer que funciona com qualquer um. No entanto, gosto de suas buscas de padrão, analogias de dumps com o mundo real, abstrações filosóficas e, principalmente, as explicações das telas azuis em UML. Se entendo facilmente essa forma de explicar, é possível que esse método facilite um poucos as coisas não-tão-fáceis de fazer para mim.
Agora só falta começar =).
August 7th, 2008 at 11:33 pm
Existe outro livro fantástico sobre Windows Internals que não consta na lista do Vostokov. Chama-se 'Undocumented Windows 2000 Secrets'. O autor conseguiu com a Addison-Wesley publicar o livro online gratuitamente. Voce pode encontrar os PDFs e o CD que acompanha o livro em
http://undocumented.rawol.com/
Atenção especial para os capitulos 4 e 7,
os melhores do livro em minha opinião.
Boa sorte com kernel-mode programming
August 8th, 2008 at 8:33 pm
Realmente a idéia do guia é excelente, mas um livro que também não está na lista do Vostokov, que eu também gosto muito e recomendo é o Windows NT Device Driver Development do Viscarola. Acho ele melhor que o livro do Art Baker e do Lozano.
http://www.amazon.com/Windows-NT-Device-Driver-Development/dp/1578700582
August 9th, 2008 at 10:26 am
Olá, Alberto.
Na verdade, esse livro está, sim, só que infelizmente não com a mesma capa, e sim a capa verde que pode ser vista na lista. Conheci esse livro com esse livro com a capa antiga quando trabalhava na Scua (haviam outras do mesmo estilo, também, como o mineiro subindo o monte), mas devido ao esgotamento da edição a OSR republicou alguns livros que, apesar de antigos, ainda são os mais completos, como é o caso desse e do File System Internals.
[]s
August 11th, 2008 at 11:15 pm
Olá, Caloni.
Que mancada! Felizmente, aprendi algo com esta gafe.
[]s