その昔、買おうとしたけどレベル不足で内容が分からず断念したのだが、第2版が出たのでリベンジするべく買った。

が、何というか第2章（0x200）だけでお腹いっぱいになりそう。

最初の日本語訳が出版されたのが2005年ということもあり、本書で扱っている脆弱性はバッファオーバーフローやシェルコードといった伝統的(？)なものばかりだ。

実はそれが曲者で――第2章（0x200）はC言語というかCプログラミングの入門的な章なのだけど、まずガッツリとアセンブラが出てきております。x86用のLinux上でobjdmpやgdbでディスアセンブルした奴が。コールスタックを含む、プロセスのメモリセグメントの説明とか、Linuxなのでファイルのアクセス権限の話とかも。

この辺りの内容ってOSや何やらの違いはあるけどC言語で仕事している人なら知っていることだと思う。ただC言語そのものの話ではないので、C言語の本には出てこない。何しろ特定のアーキテクチャの特定のOS向けの話だからなあ。

まあでも「特定の〜」という部分に目をつぶれば第2章ってC言語らしさ全開なCプログラミング入門テキストかもしれない。

で、その第2章が意外とボリュームがあって、なかなか次の章に辿り着かない。結構お腹いっぱいになってきた……。