Python是一款非常流行的腳本編程語言。特別是在黑客圈子里，你不會Python就幾乎無法與國外的那些大牛們溝通。這一點我在2008年的XCon，以及2009年的idefense高級逆向工程師培訓(xùn)中感觸頗深。前一次是因為我落伍，幾乎還不怎么會Python，而后一次……記得當(dāng)時我、海平和Michael Ligh（他最近出版的Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code）一書在Amazon上得了7顆五星?。┯懻撘恍阂廛浖治黾夹g(shù)時經(jīng)常會用到Python，從Immunity Debugger的PyCommand、IDA的IDAPython到純用Python編寫的Volatility工具（這是一款內(nèi)存分析工具，用于發(fā)現(xiàn)rootkit之類的惡意軟件）。Python幾乎無處不在！我也嘗試過對Volatility進行了一些改進，在電子工業(yè)出版社舉辦的“在線安全”O(jiān)pen Party上海站活動中，我以《利用內(nèi)存分析的方法快速分析惡意軟件》為題進行了演講。遺憾的是，之前市面上還沒有一本關(guān)于如何利用黑客工具中提供的Python（由于必須使用許多黑客工具中提供的庫函數(shù)，所以這時你更像在用一種Python的方言編程）的書籍。故而，在進行相關(guān)編程時，我們總是要穿行于各種文檔、資料之中，個中甘苦只自知。本書的出版滿足了這方面的需求，它會是我手頭常備的一本書，啊不！是兩本，一本備用，另一本因為經(jīng)常翻看用不了多久就肯定會破爛不堪?。說到這本書的好處也許還不僅于此，它不僅是一本Python黑客編程方面的極佳參考書，同時也是一本軟件調(diào)試和漏洞發(fā)掘方面很好的入門教材。這本書的作者從調(diào)試器的底層工作原理講起，一路帶你領(lǐng)略了Python在調(diào)試器、鉤子、代碼注入、fuzzing、反匯編器和模擬器中的應(yīng)用，涵蓋了軟件調(diào)試和漏洞發(fā)掘中的各個方面，使你在循序漸進中了解這一研究領(lǐng)域目前最新研究成果的大略。本書譯者的翻譯也很到位。不客氣地說，不少好書是被糟糕的翻譯耽誤掉的。比如我在讀大學(xué)時的一本中文版的參考書，我看了三遍沒明白是怎么回事，后來想起老師推薦時用的是英文版，于是試著去圖書館借了本英文版，結(jié)果看一遍就明白了。不過這本書顯然不屬于此例。譯者丁赟卿本來就是從事這一領(lǐng)域研究的，對原文意思的理解非常到位，中文用詞也十分貼切。特別是這本書的英文版中原本是存在一些錯誤的（包括一些代碼），譯者在中文版中竟然已經(jīng)一一予以糾正了，從這一點上也可以看出譯者在翻譯過程中的認(rèn)真細(xì)致。我已經(jīng)啰啰嗦嗦地講了不少了，你還在等什么？還不快去賬臺付錢？崔孝晨于Hannibal from Team509