《Gray Hat Python》读后感摘抄

《Gray Hat Python》是一本由Justin Seitz著作，No Starch Press出版的Paperback图书，本书定价：USD 39.95，页数：232，特精心收集的读后感，希望对大家能有帮助。

《Gray Hat Python》读后感(一)：粗读体会[1]

这本书的视角很有意思,就像他的副标题写的一样: Python Programming for Hackers and Reverse Engineers. 从逆向工程和Hackers的角度出发,用Python去解决一个又一个的实际问题.

但也正如木子日月说得一样:

@qingfeng 和《Natural Language Processing with Python》一样，只是把语言作为工具来讲专业领域知识而已。估计只懂 python 不懂 shellcode 照样看不懂这本书

但总体来说这本书还是给人带来一些新鲜的感觉,书里废话不多,基本都是从实战出发,把Python当作一个解决问题的工具.推荐专业的开发人员和Python程序员阅读此书

《Gray Hat Python》读后感(二)：Gray hat python 小记

1-3 用Windows底层kernel32 API(OpenProcess、DebugActiveProcess、GetThreadContext、

）实现了对进程的加载和读取数据和指令、设置特定的中断回调，以此实现指令级的进程调试器

4－5 PyDbg、Immunity Debugger是现成进程调试器，可以用自定义Python脚本以达到自动化的断点调试的目的( 断点、打印、修改数据）

6 Hooking技术是注入(attach)以已运行的目标进程，在特定执行点检索打印目标内存数据

7 注入代码到目标程序并执行。用的是OpenProcess、WriteProcessMemory、CreateRemoteThread API， 打开目标进程，填入代码，创建线程执行指定代码

8-10 fuzzing技术对stack或网络协议进行随机填充以查找溢出的bug，即漏洞挖掘

11 IDAPython 协助IDA进看静态分析的自动化

12 PyEmu 执行任意的代码片段而无需整个运行程序，属于动态分析范畴

《Gray Hat Python》读后感(三)：书本领进门，修行靠个人

这么书其实作用就只是把你领进门，修行还是要靠个人的。

这本书的作用其实完全能够达到上面的这个目的，对不熟悉这一领域的人，能够很通俗易懂的把你领进门了。

对于书中存在的一些问题，确实是如其他网友所说的，排版存在些问题，校对存在一些问题，但是在原理说明上，是没存在什么问题的，语言通顺，易读。大家看书就是要去理解它的意思，然后去吸收进来，而不是去抠字，抠代码。能看出代码有问题的，自己修改下就是了，不是特别影响阅读。

这本书的目标人群，其实是对python有一定基础的，然后对逆向分析有兴趣，并且有一定基础的人。

对于本书环境的搭建，确实需要大家费一些功夫baidu，google之，才能搭建起来。不过终究是能找到解决方法的。这个其实也跟大家不熟悉python的包管理机制和包管理工具有关。

如果你机子安装的是python2.7 vs2010的话，从网上下载的libdasm包，在编译生成pydasm.pyd文件的时候会出现问题，这个时候可以通过修改python的libdistutilsmsvc9compiler.py 文件中query_vcvarsall(VERSION, plat_spec) 里的VERSION 改成"10.0"，这样编译的时候就能够正确设置vs2010的编译环境，来完成编译，安装（setup.py build_ext 还有setup.py install）。