Windows内部解析技術入門講座

　本入門講座では、「サンプルメモリダンプ」をWinDbgにロードし、ダンプ内に保存されているプロセスオブジェクトとスレッドオブジェクトの解析を通して、Windowsシステム内部に潜んでいる「異様な動き」を検出する入門レベルの技術を紹介しています。

　本入門講座は、WinDbg使用経験をお持ちの技術職を対象とし、次のような2部構成となっています。

1. 前編：　内部解析コードの背景知識
2. 後編：　内部解析コードの作成入門

　前編では、WinDbgに内蔵されている2つのモード(C++とMASM)を切り替えながら、メモリダンプに記録されているシステム内部情報を掘り起こす技術を紹介します。紹介される技術を習得すれば、メモリ内部を直接観察し、意味のある情報を論理的に掘り起こすことができるようになります。

　後編では、前編知識を基に、C++とMASMの文化を継承するWinDbg内蔵スクリプト言語で内部解析コードを作成しながら、特定のプロセスオブジェクトとスレッドオブジェクトを解析し、潜んでいる異様な動きを検出する技術を取り上げます。この技術を応用すれば、異様な動きの原因となる予兆や前兆を観察できるようになります。

受講申し込み　｜　 更新情報