推荐序

到现在仍清晰记得初见铭霖兄时，他儒雅、谦逊，令人印象非常深刻，而我其实早在此之前就拜读过铭霖兄的著作。现在回想起来，我不由得对那本书有了更加深刻的理解。

记得那是在2015年年末，当时我们正在策划规模约1000多个课时的系统内核安全课程，教研部的负责人向我推荐了一本集大成之作，并准备以此书为模板策划课程的大部分内容，而负责重新整理编辑以前中国内核领域两本大作的编者正是铭霖兄。

当时的课程研发工作从2015年年末一直持续到了2017年年初，虽然在此之前我们教研组的老师以及课程研发的负责人都做过内核安全相关的研究，但仍然被其中冗杂的规则与部分讳莫如深的非公开技术细节拖住了脚步，整个研发工作的进展颇为艰辛，而正是铭霖兄的那本著作，为我们艰难的研发之旅点亮了一盏明灯，大大加快了我们课程研发的步伐。

后来在一次偶然的机会下，得知铭霖兄正在写一本新的与Windows内核编程相关的书籍，顿时激起了我的好奇心，由于我也曾出版过两本书籍，深知耕耘文字不易，像系统内核编程这种前后依存关系紧密、内部知识点交织复杂的书籍更是难以掌控，除了要能统领此领域内各技术细节外，还要有一种不为功利、默默耕耘的精神追求，这在当前国内的技术领域内是非常宝贵且罕见的。

然而缘分是个奇怪的东西，经过一位挚友的介绍，有幸与铭霖兄相识，我们初见便长谈了近6个小时。在我们谈到要出版的新著作时，其实我内心是有所疑虑的，虽然铭霖兄有过出版经历，并且在腾讯、深信服科技等顶级安全实验室的多年工作中积累了大量的宝贵经验，但当时铭霖兄也正值创业初期，如何能在繁忙且高压的创业工作之余照顾好家人，还要再安排出如此巨大的精力去沉淀梳理自己的所思所想，我不由得替铭霖兄默默担忧。

而一切忧虑在铭霖兄邀请我查看其书稿时瞬间烟消云散，当我看到这本600多页的“大部头”时，不由得替铭霖兄高兴，也不由得替国内的内核开发从业者们高兴。

这是一本从初学者角度出发，以内核安全高度为终点的书，本书从最基本的Windows内核级基本概念开始介绍，只要读者具备C语言基础就可以读懂，并在第二篇中由易到难地介绍了各种内核编程中的过滤技术，最后拔高到内核安全，不夸张地说，如果读者想要学习Windows内核安全，有这本书基本就够了。

随着网络空间安全的逐步发展以及对个人隐私的逐步重视，这几年略微降温的内核编程在个人隐私保护以及防泄密等领域渐渐升温，内核编程即将迎来第二春，而这本书不失为各位读者把握住这一技术潮流的最有利武器。

最后，在有幸作序之余，祝愿这本书能有更多的读者，能得到更多的认可，能发挥更多的作用，希望这本书能成为国内Windows内核编程领域的经典著作。

任晓珲

十五派信息安全教育创始人

《黑客免杀攻防》作者

黑客反病毒组织创始人

2020年2月