「Windowsメモリダンプ解析サービス」のご案内
豊田孝の「IT談話館」 Windowsメモリダンプ解析を依頼する




「Windowsメモリダンプ解析サービス」のご案内



WinDbgとWindowsシステム分析

 WindowsはSaaSとして提供される時代に入り、その内部は頻繁に更新されています。更新内容の多くは、いろいろな事情から、公にされることはほとんどありません。最新のユーザー空間とカーネル空間に関する信頼できる情報を取得するには、インターネットでは公開されない高度な内部解析技術が必要です。時代が求める人材の育成と重要技術の習得には、「時間と予算の投資」が必要です。

 本「IT談話館」は、WinDbgを単なるデバッガーではなく、新旧のWindowsシステムを構成するユーザー空間とカーネル空間を徹底解析する、高度なシステム分析ツールと位置付けています。WinDbgを活用すると、次のような今日的な問題を解決することができます。

Windowsメモリダンプ解析依頼申し込み
解析内容

  • パフォーマンス低下因子
  • システムクラッシュ発生原因
  • アプリケーション性能評価
  • 長期潜伏型マルウェアの検出と分析
  • メモリフォレンジックス



 Windowsシステムコード自体がインターネット越しに随時更新されている現在、豊富な経験を誇るベテラン技術者でも、不意を打たれたように、なぜ?、とつぶやく回数が増えています。現在の私たちに必要とされるのは、目の前の問題に対処できる一過性のハウツー知識に加え、予想外の局面に含まれる、不明な要素を自力で解明する手段です。解明のカギは、メモリ内に埋まっています。次の初歩的なWinDbgコマンドライン操作は、WinDbgがC++とMASMの2種類の発想をサポートし、高度なメモリフォレンジックを可能としていることを示しています。
0: kd> r? $t0 = @@c++((nt!_kthread*)@$thread)
0: kd> r? $t1 = @@c++((nt!_eprocess*)@$t0->Process)
0: kd> r $t2 = @@c++(&@$t1->ImageFileName)
0: kd> .printf "%ma\r\n", @$t2
Idle
0: kd> r? $t0 = @@c++((nt!_kthread*)@$thread)
0: kd> r? $t1 = @@c++((nt!_eprocess*)@$t0->Process)
0: kd> r $t2 = @@masm(@$t1+0x438)
0: kd> .printf "%ma\r\n", @$t2
Idle
 このように、WinDbgはC++とMASMの2種類の発想をサポートしていますから、痒い所に手が届く、超高度な分析作業が可能となります(「分析例」)。本「IT談話館」は、組織内の全員ではなく、キーとなる2、3人のエンジニアにこのWinDbgシステム分析技術の習得をお勧めします(「オンサイトセミナー」)。




「Windowsメモリダンプ解析サービス」のご案内




商い中
Windows内部解析専門家を目指す人向けの技術資料

Copyright©豊田孝 2004- 2019
本日は2019-10-19です。