Windowsプロセス/スレッド内部解析技術入門(後編)

　本Windowsプロセス/スレッド内部解析技術入門編(後編)では、「Windows内部解析技術入門(前編)」で習得した「掘り起こし」技術を基にC++とMASMの文化を継承するWinDbg内蔵スクリプト言語で内部解析コードを作成しながら、プロセスオブジェクトとスレッドオブジェクトを解析する技術を取り上げています。「前編)」で紹介した「掘り起こし」技術を活用すれば、新旧Windows内部の膨大な量の情報を独自に入手できます。本後編ではそれらの大量情報を処理する技術を紹介しています。紹介される技術を応用すれば、システム内の異様な動きやその前兆さえ観察できるようになります。