C++黑客编程揭秘与防范（第2版） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

冀云 著

图书标签:

• C++
• 黑客
• 安全
• 编程
• 漏洞
• 防范
• 逆向工程
• 调试
• Windows
• 恶意代码
• 二进制分析

出版社： 人民邮电出版社

ISBN：9787115380579

版次：2

商品编码：11654983

品牌：异步图书

包装：平装

开本：16开

出版时间：2015-02-01

用纸：胶版纸

页数：405

正文语种：中文

内容简介

　　市面上关于黑客入门的书籍较为繁多，比如黑客图解入门、黑客工具详解、黑客木马攻防等。但是，对于很多读者来说，可能并不是单单掌握简单的工具使用就能满足的。很多读者学习黑客知识是为了真正掌握与安全相关的知识。与安全相关的知识涉及面比较广，包括数据安全、存储安全、系统安全、Web安全、网络安全等，《C++黑客编程揭秘与防范（第2版）》围绕Windows系统下应用层的开发来介绍一些关于安全方面的知识。　　《C++黑客编程揭秘与防范（第2版）》是《C++黑客编程揭秘与防范》的升级版，在前书的基础上新添加了一些内容，同时也删除了一些过时的内容。本书以Win32应用层下安全开发为中心，介绍Windows系统下的安全开发。　　《C++黑客编程揭秘与防范（第2版）》介绍了操作系统的相关操作，比如进程、线程、注册表等知识。当读者掌握了关于进程、线程、注册表等相关的开发知识后，就可以把一些常规的操作进程、注册表、文件等用代码进行实现，这样，一些日常的操作可与学习的编程知识相结合。除了操作的知识外，本书还介绍了关于网络应用程序的开发，了解Winsock的开发后，读者就会明白在应用层客户端与服务器端通信的原理。当然，本书除了介绍Win32开发外，还介绍了PE结构、调试接口、逆向等相关的知识。本书的最后部分介绍了关于恶意程序、专杀工具、扫描器等工具的开发。读者只要将前面章节的知识掌握后，后面的实例部分就水到渠成了。

作者简介

　　冀云，技术“屌丝”一名，在商业和地产行业从事对商业组合体的信息技术支持工作，酷爱编程及逆向技术，偶尔也做一下Web方面的开发。技术答疑微博http://weibo.com/zcloudit。

内页插图

目录

第1章 黑客编程入门 11．1 初识Windows消息 11．1．1 对消息的演示测试 11．1．2 对MsgTest代码的解释 31．1．3 如何获取窗口的类名称 41．2 Windows消息机制的处理 51．2．1 DOS程序与Windows程序执行流程对比 51．2．2 一个简单的Windows应用程序 71．3 模拟鼠标键盘按键的操作 131．3．1 基于发送消息的模拟 131．3．2 通过API函数模拟鼠标键盘按键的操作 161．4 通过消息实现进程间的通信 191．4．1 通过自定义消息进行进程通信 191．4．2 通过WM_COPYDATA消息进行进程通信 211．5 VC相关开发辅助工具 241．5．1 Error Lookup工具的使用 241．5．2 Windows Error Lookup Tool工具的使用 251．5．3 VC6调试工具介绍 261．6 总结 33
第2章 黑客网络编程 342．1 Winsock编程基础知识 342．1．1 网络基础知识 342．1．2 面向连接协议与非面向连接协议所使用的函数 362．1．3 Winsock网络编程知识 362．1．4 字节顺序 412．2 Winsock编程实例 432．2．1 基于TCP的通信 432．2．2 基于UDP的通信 452．2．3 口令暴力猜解 472．3 非阻塞模式开发 542．3．1 设置Winsock的工作模式 542．3．2 非阻塞模式下的简单远程控制的开发 552．4 原始套接字的开发 642．4．1 Ping命令的使用 642．4．2 Ping命令的构造 652．4．3 Ping命令的实现 672．5 总结 68
第3章 黑客Windows API编程 693．1 文件相关API函数 693．1．1 文件相关操作API函数 693．1．2 模拟U盘病毒 733．1．3 免疫AutoRun病毒工具的编写 753．2 注册表编程 773．2．1 注册表结构简介 783．2．2注册表操作常用API函数介绍 793．2．3 注册表下启动项的管理 823．3 服务相关的编程 863．3．1 如何查看系统服务 863．3．2 服务控制管理器的实现 873．4 进程与线程 933．4．1 进程的创建 943．4．2 进程的结束 993．4．3 进程的枚举 1003．4．4 进程的暂停与恢复 1043．4．5 多线程编程基础 1083．5 DLL编程 1143．5．1 编写一个简单的DLL程序 1143．5．2 远程线程的编程 1203．6 总结 129
第4章 黑客内核驱动开发基础 1304．1 驱动版的“Hello World” 1304．1．1 驱动版“Hello World”代码编写 1304．1．2 驱动程序的编译 1334．1．3 驱动文件的装载与输出 1334．1．4 驱动程序装载工具实现 1344．2 内核下的文件操作 1364．2．1 内核文件的读写程序 1364．2．2 内核下文件读写函数介绍 1394．3 内核下的注册表操作 1454．3．1 内核下注册表的读写程序 1454．3．2 内核下注册表读写函数的介绍 1484．4 总结 150
第5章 黑客逆向基础 1515．1 x86汇编语言介绍 1515．1．1 寄存器 1515．1．2 常用汇编指令集 1545．1．3 寻址方式 1595．2 逆向调试分析工具 1605．2．1 OllyDbg使用介绍 1605．2．2 OD破解实例 1645．3 逆向反汇编分析工具 1685．4 C语言代码逆向基础 1775．4．1 函数的识别 1775．4．2 if…else…结构分析 1865．4．3 switch结构分析 1885．4．4 循环结构分析 1915．5 逆向分析实例 1955．5．1 wcslen函数的逆向 1955．5．2 扫雷游戏辅助工具 1985．6 总结 201
第6章 加密与解密 2026．1 PE文件结构 2026．1．1 PE文件结构全貌 2026．1．2 PE结构各部分简介 2036．2 详解PE文件结构 2046．2．1 DOS头部详解IMAGE_DOS_HEA-DER 2046．2．2 PE头部详解IMAGE_NT_HEAD-ERS 2066．2．3 文件头部详解IMAGE_FILE_HEAD-ER 2076．2．4 可选头详解IMAGE_OPTIONAL_HEADER 2096．2．5 节表详解IMAGE_SECTION_HEAD-ER 2126．3 PE结构的3种地址 2146．3．1 与PE结构相关的3种地址 2146．3．2 3种地址的转换 2156．4 PE相关编程实例 2186．4．1 PE查看器 2186．4．2 简单的查壳工具 2216．4．3 地址转换器 2246．4．4 添加节区 2276．5 破解基础知识及调试API函数的应用 2336．5．1 CrackMe程序的编写 2336．5．2 用OD破解CrackMe 2356．5．3 文件补丁及内存补丁 2396．6 调试API函数的使用 2436．6．1 常见的3种断点方法 2436．6．2 调试API函数及相关结构体介绍 2466．7 打造一个密码显示器 2566．8 KeyMake工具的使用 2606．9 总结 262
第7章 黑客高手的HOOK技术 2637．1 HOOK技术知识前奏 2637．2 内联钩子—Inline Hook 2647．2．1 Inline Hook的原理 2647．2．2 Inline Hook的实现 2657．2．3 Inline Hook实例 2697．2．4 7字节的Inline Hook 2737．2．5 Inline Hook的注意事项 2747．3 导入地址表钩子——IAT HOOK 2777．3．1 导入表简介 2787．3．2 导入表的数据结构定义 2787．3．3 手动分析导入表 2807．3．4 编程枚举导入地址表 2837．3．5 IAT HOOK介绍 2847．3．6 IAT HOOK实例 2847．4 Windows钩子函数 2877．4．1钩子原理 2887．4．2 钩子函数 2887．4．3 钩子实例 2907．5 总结 294
第8章 黑客编程实例剖析 2958．1 恶意程序编程技术 2958．1．1 恶意程序的自启动技术 2958．1．2 木马的配置生成与反弹端口技术 3038．1．3 病毒的感染技术 3098．1．4 病毒的自删除技术 3138．1．5 隐藏DLL文件 3168．1．6 端口复用技术 3238．1．7 远程cmd通信技术 3268．2 黑客工具编程技术 3318．2．1 端口扫描技术 3318．2．2 嗅探技术的实现 3418．3 反病毒编程技术 3448．3．1 病毒专杀工具的开发 3448．3．2 行为监控HIPS 3668．3．3 U盘防御软件 3718．3．4 目录监控工具 3768．4 实现引导区解析工具 3798．4．1 通过WinHex手动解析引导区 3798．4．2 通过程序解析MBR 3838．4．3 自定义MBR的各种结构体 3838．4．4 硬盘设备的符号链接 3848．4．5 解析MBR的程序实现 3858．5 加壳与脱壳 3878．5．1 手动加壳 3878．5．2 编写简单的加壳工具 3898．6 驱动下的进程遍历 3908．6．1 配置VMware和WinDbg进行驱动调试 3908．6．2 EPROCESS和手动遍历进程 3928．6．3 编程实现进程遍历 3958．7 HOOK SSDT 3968．7．1 SSDT 3968．7．2 HOOK SSDT 3988．7．3 Inline HOOK SSDT 4008．8 总结 403附录　反病毒公司部分面试题 404参考文献 406

前言/序言

C++黑客编程揭秘与防范（第2版） 一、 内容概述 本书是一本深入探讨 C++ 语言在黑客技术中的应用以及相应安全防范策略的权威指南。不同于市面上泛泛而谈的安全书籍，本书从 C++ 语言特有的机制、内存管理、并发特性以及底层操作等方面入手，详细剖析黑客如何利用 C++ 的强大功能进行攻击，并在此基础上，提供一套系统、实用的防范方案。本书旨在为 C++ 开发者、安全工程师、网络安全爱好者以及对底层技术感兴趣的读者提供一个全面、深入的学习平台，帮助他们理解黑客攻击的本质，掌握防御的关键，从而构建更健壮、更安全的软件系统。 二、 目标读者 C++ 开发者： 无论您是初学者还是资深开发者，本书都能帮助您更深刻地理解 C++ 语言的强大之处，以及它可能被滥用的潜在风险。通过学习本书，您将能够写出更安全、更符合安全编码实践的代码。 网络安全工程师： 本书提供了宝贵的底层知识，帮助您理解各种网络攻击是如何利用软件漏洞实现的。掌握 C++ 的攻击与防御技术，将使您在漏洞分析、逆向工程、安全加固等方面如虎添翼。 逆向工程师与漏洞研究员： 对于从事软件逆向分析和漏洞挖掘工作的专业人士，本书将提供 C++ 语言层面的深入见解，帮助您更快速地理解恶意软件的行为，发现潜在的安全漏洞。 信息安全爱好者： 如果您对计算机安全充满热情，并希望深入了解软件安全背后的原理，本书将为您打开一扇通往 C++ 安全领域的大门。 系统管理员和架构师： 理解应用程序层面的安全风险，对于构建和维护安全可靠的 IT 基础设施至关重要。本书将帮助您从更深层次上理解软件安全，从而做出更明智的决策。 三、 核心内容亮点 1. C++ 语言特性与安全风险的深度剖析： 内存管理： 深入分析 C++ 中的指针、引用、动态内存分配（`new`/`delete`）、智能指针等机制，揭示常见的内存溢出（Buffer Overflow）、越界访问（Out-of-Bounds Access）、悬空指针（Dangling Pointer）、双重释放（Double Free）、内存泄漏（Memory Leak）等漏洞成因。本书将结合具体 C++ 代码示例，展示黑客如何利用这些漏洞来劫持程序流程、执行任意代码。 对象模型与继承： 探讨 C++ 的对象模型，包括虚函数、多态、继承等特性，分析在这些特性可能引入的安全隐患，例如虚函数表（vtable）篡改、对象布局（object layout）的利用等。 并发与多线程： 详细讲解 C++ 中的多线程编程（`std::thread`、`std::mutex`、`std::atomic` 等），揭示竞态条件（Race Condition）、死锁（Deadlock）等并发问题如何被黑客利用来破坏程序稳定性，甚至实现提权攻击。 STL（Standard Template Library）的潜在风险： 分析 STL 容器（如 `std::vector`、`std::string`、`std::map` 等）在使用不当或存在缺陷时可能引发的安全问题，例如迭代器失效（Iterator Invalidation）导致的崩溃或信息泄露。 2. 黑客攻击技术揭秘： 缓冲区溢出与利用： 详细介绍缓冲区溢出攻击的原理，包括栈溢出、堆溢出，以及如何通过覆盖返回地址、修改函数指针等方式实现 Shellcode 执行。本书将演示如何利用 C++ 的字符串处理函数（如 `strcpy`、`sprintf`）等不安全的 API 来制造溢出漏洞。 格式化字符串攻击（Format String Vulnerabilities）： 深入讲解格式化字符串漏洞的原理，展示黑客如何利用 `printf` 系列函数中的格式化控制符（如 `%n`）来读写任意内存地址，从而实现信息泄露或代码执行。 堆利用技术（Heap Exploitation）： 剖析堆的分配与回收机制，以及黑客如何利用堆的各种漏洞，如堆喷射（Heap Spraying）、UAF（Use-After-Free）、Double Free 等，来控制程序执行流。 ROP（Return-Oriented Programming）与 JOP（Jump-Oriented Programming）： 介绍先进的攻击技术 ROP 和 JOP，以及它们如何绕过 NX/DEP（No-Execute/Data Execution Prevention）保护。本书将结合 C++ 代码，演示如何构建 ROP Chain 来执行恶意指令。 反调试与反逆向技术： 介绍黑客如何使用 C++ 编写技术来对抗调试器和逆向分析工具，例如检测调试器存在、代码混淆、反汇编保护等。 3. 系统化的 C++ 防御策略： 安全编码实践： 强调“安全左移”原则，从编码源头解决安全问题。本书将提供大量 C++ 安全编码的最佳实践，包括： 选择安全的 API： 优先使用 C++ 标准库中更安全、更健壮的函数，避免使用 C 风格的、易出错的函数。 严格的输入验证： 对所有外部输入进行严格的校验和过滤，防止注入攻击。 内存安全： 善用智能指针，避免裸指针和手动内存管理，使用 `std::vector`、`std::string` 等容器，并注意其边界检查。 避免缓冲区溢出： 使用 `std::string` 的安全操作，或者使用 `strncpy`、`snprintf` 等带边界检查的函数，并始终确保缓冲区大小足够。 并发安全： 正确使用互斥锁、原子操作等同步机制，避免竞态条件和死锁。 异常处理： 健壮的异常处理机制能够帮助程序在遇到意外情况时安全地恢复，而不是崩溃并暴露漏洞。 编译器与操作系统安全特性利用： ASLR（Address Space Layout Randomization）： 讲解 ASLR 如何随机化内存地址，增加攻击者预测目标地址的难度，并指导读者如何在 C++ 代码中考虑 ASLR 的影响。 DEP/NX（Data Execution Prevention/No-Execute）： 介绍 DEP/NX 如何阻止内存中的数据区域被执行，以及黑客如何通过 ROP 等技术绕过。 Stack Canaries（栈保护）： 讲解栈保护的工作原理，以及编译器如何通过插入“哨兵”值来检测栈溢出，并指导读者如何利用编译器选项开启栈保护。 FORTIFY_SOURCE： 介绍 `FORTIFY_SOURCE` 如何在编译时和运行时检测一些常见的缓冲区溢出漏洞。 安全库与框架的应用： 推荐和介绍一些 C++ 安全开发相关的库和框架，例如用于安全字符串处理、加密解密、进程间通信的安全库等。 代码审计与静态/动态分析： 介绍使用静态代码分析工具（如 Clang-Tidy, Coverity）和动态分析工具（如 Valgrind, AddressSanitizer）来发现 C++ 代码中的潜在安全问题。 逆向工程与漏洞分析的对抗： 学习如何编写代码来增加逆向分析的难度，例如代码混淆、反调试技术，以及如何分析和理解已知的恶意软件的 C++ 实现。 4. 实战案例分析： 本书将通过一系列精心设计的、贴近实际的案例，将理论知识转化为实践。这些案例将涵盖多种 C++ 相关的攻击场景，例如： 一个简单的 C++ 程序中的栈溢出漏洞，以及如何利用它执行一个简单的命令。 一个涉及字符串处理的程序，如何通过格式化字符串漏洞读取敏感信息。 一个使用多线程的程序，如何通过竞态条件导致数据损坏或服务中断。 对一个开源 C++ 项目进行安全审计，发现并修复其中的安全漏洞。 在每个案例中，本书都将详细展示攻击者的思考过程、攻击方法的实现细节，以及相应的防御措施。 四、 本书的独特价值 深度与广度并存： 本书不仅深入 C++ 语言的底层机制，还广泛覆盖了黑客技术的各个方面，以及系统的防御策略。 理论与实践结合： 理论讲解清晰易懂，实战案例丰富生动，确保读者学以致用。 与时俱进： 紧跟最新的安全技术和攻击手法，内容具有前瞻性和实用性。 由浅入深： 适合不同经验水平的读者，从基础概念到高级技巧，循序渐进。 强调主动防御： 不仅揭露攻击，更重要的是提供一套行之有效的防御体系，帮助读者构建更安全的软件。 五、 学习本书将获得的能力 深刻理解 C++ 语言的“双刃剑”效应： 认识到 C++ 的强大功能既是创造力的源泉，也可能成为安全隐患的温床。 识别和利用 C++ 程序中的常见漏洞： 具备分析 C++ 代码，找出潜在安全漏洞的能力。 掌握黑客攻击的常用技术与思维方式： 能够站在攻击者的角度思考问题，预测潜在的攻击路径。 设计和实现高安全性的 C++ 程序： 能够遵循安全编码规范，利用编译器和操作系统提供的安全机制。 进行有效的代码审计和安全加固： 能够独立或协作完成对 C++ 项目的安全评估和加固工作。 提升在信息安全领域的专业技能和竞争力。 结语 在当今日益复杂的网络安全环境中，深入理解软件底层安全机制至关重要。本书《C++ 黑客编程揭秘与防范（第2版）》将为您提供一条通往 C++ 安全领域的专业路径，助您在信息安全的道路上行稳致远，成为更优秀的软件开发者和更出色的安全守护者。

评分☆☆☆☆☆

拿到这本书，心情是既期待又忐忑。说是“黑客编程”，我的第一反应是想了解一些不那么“正规”的技巧，比如缓冲区溢出、内存篡改之类的。然而，翻开目录，看到了C++语言的基础、内存管理、进程间通信这些内容，心里就有数了。这本书显然不是一本纯粹的“黑客秘籍”，它更像是在用黑客的视角来讲解C++的底层机制。一开始我担心会过于晦涩难懂，毕竟C++本身就不算简单，再加上“黑客”这个标签，总觉得里面会充斥着各种我看不懂的汇编代码和复杂的漏洞原理。但读下去之后，发现作者在讲解这些底层概念时，用了不少生活化的比喻，比如把内存比作“房间”，变量比作“物品”，函数调用比作“拜访其他房间”，这些比喻虽然有些粗糙，但确实帮助我理解了许多抽象的概念。更让我惊喜的是，作者并没有回避C++的复杂性，而是直接深入到指针、引用、堆栈、堆这些容易让人头疼的地方。他解释了为什么指针如此强大，但也如此危险，以及如何通过规范的内存管理来避免常见的安全隐患。这本书不是那种读完就能立刻去“黑”谁的书，它更多的是在帮你建立对C++语言以及操作系统底层运作的深刻认识，让你明白“为什么会这样”，而不是仅仅“怎么做”。这种“知其然，更知其所以然”的学习方式，对我这样想要深入理解C++的开发者来说，非常有价值。

评分☆☆☆☆☆

作为一名对计算机安全和底层技术都颇感兴趣的读者，这本书的出现无疑是一场及时雨。我一直觉得，要真正理解和掌握一门编程语言，尤其是像C++这样接近硬件的语言，就不能只停留在API的层面，而应该深入到其内存模型、执行机制等更深层次的原理。这本书的标题虽然带有“黑客”的字眼，但其内容却非常扎实，它不是教你如何去破坏，而是让你了解“如何被破坏”以及“如何避免被破坏”。我尤其喜欢作者在讲解进程、线程、内存映射等概念时所采用的类比方式。他用了很多生活中的例子来解释这些抽象的概念，使得我这样一个可能不是计算机科学生出身的读者也能相对轻松地理解。更重要的是，书中关于缓冲区溢出、堆栈管理、指针操作等内容的阐述，让我对C++的内存安全有了更深刻的认识。我过去在编写C++代码时，虽然会尽量小心，但总觉得对内存的理解不够透彻。这本书的讲解，让我明白了为什么很多时候程序会崩溃，为什么会出现不可预测的行为，这背后往往与内存的非法访问和篡改有关。而作者提出的各种防范措施，如栈保护、ASLR、DEP等，也让我对现代操作系统和编译器的安全特性有了更全面的了解。

评分☆☆☆☆☆

这本书的题目确实起得挺吸引人的，尤其是“黑客编程”这几个字，很容易让人联想到那些电影里神乎其技的黑客场景。不过，作为一名在C++领域摸爬滚打多年的开发者，我对这类标题往往会保持一份谨慎。我更关心的是书中是否能提供一些真正有价值的技术洞察，尤其是在C++这种本身就充满挑战的语言上。拿到书后，我第一时间翻阅了目录，看到关于“软件安全”、“漏洞分析”等章节，我的兴趣顿时被提了起来。我尤其关注书中关于如何利用C++的特性来实现某些“绕过”或者“攻击”的思路。作者在书中对于一些常见的C++安全漏洞，比如栈溢出、堆溢出、格式化字符串漏洞等，进行了细致的剖析。他不仅展示了这些漏洞是如何产生的，还提供了具体的代码示例，让我能够直观地看到攻击者是如何利用这些漏洞来操纵程序执行流程的。让我印象深刻的是，作者并没有止步于“展示问题”，而是花了很多篇幅讲解如何“防范”。他深入浅出地介绍了各种加固技术，比如输入验证、代码审计、安全编码规范等等。读这本书，感觉就像是把自己的C++知识体系进行了一次“安全演习”，让我对以往习以为常的代码写法产生了新的认识。一些过去我可能不以为然的细节，在这本书里都成了潜在的安全隐患。

评分☆☆☆☆☆

我当初是因为对“黑客”这个词的神秘感而购入此书，抱着一丝探究代码背后隐藏的“不为人知”的秘密的心态。然而，当我深入阅读之后，我发现这本书远比我想象的要“硬核”和“严谨”得多。它并没有提供那些让人惊掉下巴的“炫技”代码，也没有教你如何一键破解什么。相反，它更像是一本关于C++底层原理的深度剖析，只不过它的视角是从“攻击者”的角度出发，去审视那些可能被利用的“弱点”。书中对于指针、内存布局、函数调用栈等C++核心概念的讲解，可以说是淋漓尽致。作者用一种近乎“挑剔”的眼光，去揭示那些我们在日常开发中可能忽略的细节，比如变量的生命周期、内存的分配与释放、不同类型数据的存储方式等等。这些细节，一旦被别有用心的人掌握，就可能成为攻击的切入点。令我印象深刻的是，书中关于格式化字符串漏洞的讲解，作者不仅展示了漏洞的原理，还通过代码演示了攻击者如何利用这个漏洞来执行任意代码。这让我对“知己知彼，百战不殆”有了更深的体会。我意识到，作为开发者，了解这些潜在的攻击手段，并不是为了去成为一名黑客，而是为了更好地构建更健壮、更安全的软件。

评分☆☆☆☆☆

这本书的书名确实非常抓人眼球，很容易让人联想到那些充满神秘感的网络安全故事。我本身就对C++的底层机制比较感兴趣，再加上“黑客编程”这个标签，让我觉得这本书可能能够提供一些非同寻常的视角。在阅读过程中，我发现这本书的内容非常丰富，不仅仅停留在表面，而是深入到了C++语言的方方面面。我尤其欣赏作者在讲解内存管理时所展现出的细致和严谨。他用非常生动的语言，解释了堆、栈、全局变量等不同内存区域的特点，以及它们在程序运行过程中可能出现的安全问题。比如，关于缓冲区溢出，作者不仅讲解了它的原理，还提供了大量的实例，让我能够清晰地看到一个简单的数组越界是如何导致整个程序的崩溃，甚至被恶意利用来执行任意代码的。让我感到惊喜的是，书中对一些现代C++特性在安全方面的影响也有所涉及，这让我意识到，即便是使用最新的语言标准，也并不能完全避免安全问题。作者也花了很大的篇幅来介绍各种防御措施，从代码层面到操作系统层面，都给出了详细的指导。这本书让我对C++有了更深刻的认识，也让我对软件安全有了更全面的理解。

评分☆☆☆☆☆

买的书，有时间看，先存着。

评分☆☆☆☆☆

居家旅行杀人越货，必备良品。

评分☆☆☆☆☆

感觉很不错，对于我这种菜鸟都可以看懂

评分☆☆☆☆☆

还没有看哦,应该不错吧,.

评分☆☆☆☆☆

很快、很效率、还是京东配送快

评分☆☆☆☆☆

随便看一下就行了

评分☆☆☆☆☆

儿子要用的书，应该是正版。

评分☆☆☆☆☆

是一本好书 解释详细 我认为写的很好 但是对比页数价格显得有点贵啊

评分☆☆☆☆☆

还不错吧，反正还没有看！