技術職向けWindows内部解析技術入門講座

　本講座はWindowsカーネル空間解析技術の必要性を日々痛感している現場エンジニア向けの入門講座です。本入門講座は次のような2部で構成されています。

1. 前編：　内部解析コードの背景知識
2. 後編：　内部解析コードの作成入門

　前編では、「!pool」や「!validatelist」をはじめとするWinDbg付属コマンドを実行しながら、メモリダンプに記録されているシステム内部情報を収集・分析する技術を紹介します。紹介される技術を習得すれば、メモリ内部を直接観察し、意味のある情報を論理的に掘り起こすことができるようになるでしょう。後編では、前編知識を基に、C++とMASMの文化を継承するWinDbg内蔵スクリプト言語で内部解析コードを作成しながら、特定のプロセスオブジェクトとスレッドオブジェクトを解析する技術を取り上げます。この技術を応用すれば、異様な動きの前兆さえ観察できるようになるでしょう。

受講申し込み　｜　 更新情報